해킹 방어 (1) 썸네일형 리스트형 [Ubuntu 보안 설정] Fail2Ban SSH 구축 방법 무작위 대입 공격 (Brute-Force) 대응하기 sudo vi /etc/fail2ban/jail.conf 각설 이번에 보안의 중요성에 대해 실전에서 배웠다 클라우드 서버를 운영하면서 소위 무작위 대입 공격이라고 불리는 Brute Force 공격으로 인해 root 계정이나 서버에 설정해놓은 배치파일 등 제어할 수 없는 상태가 되어 구축했던 서버를 재구축하는 일이 발생했다 전혀 예측할 수 없었던 일이었지만, 이 일로 인해 공격에 대해 예방을 해놓아야 한다고 생각했다 심지어 서버 이미지를 무중단 배포나 로그 관리 배치 파일등을 설정하기 이전에 버전으로 백업해 두어서 거의 처음부터 서버 설정을 다시했다 .. 1 SSH 무작위 대입 공격은? 일단 Brute Force 공격은 특정 서버가 아닌 여러 서버에 대해, SSH 원격 접속 시도를 비밀번호를 마구잡이로 .. 이전 1 다음
