접속 실패시 ip 차단법??

안녕하십니까? 오늘과내일의 홍석범입니다.

모든 접속 시도정보는 로그 파일에 기록되므로 미리 지정한 횟수이상 로그인에 실패시 해당 ip를 차단하는 방법은 그리 복잡하지는 않으나 간단한 쉘스크립트나 시스템 프로그래밍이 필요합니다.

작동원리는 일정 시간대별로 /var/log/secure, messages등의 파일에서 특정한 문자열이 수회 이상 발생시 해당IP의 목록을 뽑아 역시 수회 이상 보일시 iptables나 /etc/hosts.deny에 보내어 차단하도록 하면 됩니다.

아마도 sourceforge.net등을 검색해 보시면 이러한 기능을 제공하는 공개된 프로그램들이 많이 있을 것으로 보입니다.  그러나 이러한 방법보다는 iptables방화벽을 활용하여 반드시 허용할 ip만 엄격하게 허용하고 나머지는 차단하는 것으로 한다면 굳이 로그를 분석하거나 ip를 찾아 일일이 차단하는 수고는 하지 않으셔도 되므로 이 방법을 권장합니다.

참고하시기 바랍니다.

감사합니다.