dnf install fail2ban
fail2ban 설치
systemctl enable --now fail2ban
자동으로 실행
sed -i "s|PasswordAuthentication no|PasswordAuthentication yes|g" /etc/ssh/sshd_config
echo 'Skill53##' | passwd --stdin ec2-user
echo 'Skill53##' | passwd --stdin root
비밀번호 지정
vi /etc/fail2ban/jail.local
여기 설정파일에서 이렇게 설정해준다
sudo fail2ban-client -d
관리자 권한으로 Fail2Ban 클라이언트를 실행해서, 디버그 모드로 내부 동작을 상세하게 보여달라
fail2ban-client unban 121.159.179.130
[ip]
Fail2Ban이 121.159.179.130 IP를 차단한 상태라면, fail2ban-client unban 121.159.179.130 명령으로 차단을 풀어서 다시 SSH 접속이나 다른 서비스 접근을 허용한다는 의미
ssh -o NumberOfPasswordPrompts=10 ec2-user@EC2_IP
SSH 클라이언트를 통해 ec2-user 계정으로 EC2_IP 서버에 접속하면서, 비밀번호 입력 최대 10회까지 시도할 수 있게 하라