fail2ban4 SSH 키 인증 + Fail2Ban + 방화벽으로 홈서버 보안 강화하기 [Mac Mini 홈서버 완전 정복 7/10] Mac Mini 홈서버 보안을 SSH 키 인증, Fail2Ban, macOS 방화벽(pf)으로 강화하는 방법을 단계별로 정리합니다. Docker 네트워크 보안과 보안 체크리스트까지 한번에 확인하세요.🖥️ Mac Mini 홈서버 완전 정복 시리즈7/10 — 보안 강화SSH 키 인증 + Fail2Ban + 방화벽 셋업6편까지 Cloudflare Tunnel을 통해 홈서버를 외부에 공개하는 데 성공했습니다. 서비스가 인터넷에 노출되는 순간, 보안은 선택이 아니라 필수가 됩니다. SSH 브루트포스 공격은 서버를 공개한 지 수 분 만에 시작되고, 방치하면 하루에 수천 건의 로그인 시도가 쌓입니다. 이 글에서는 Mac Mini 홈서버의 보안을 SSH 키 인증 → Fail2Ban → macOS 방화벽(pf) → D.. 2026. 3. 30. SSH 침입 보안: Fail2Ban 설치와 실전 활용 가이드(macOS) 서버를 운영하거나 원격 접속 환경을 구축하면 SSH(Secure Shell)는 필수적인 프로토콜이다. 문제는 SSH 포트가 열려 있는 순간, 자동화된 무차별 대입 공격(Brute Force Attack)의 표적이 된다는 점이다. 특히 macOS를 개발 서버나 CI/CD 러너로 활용하는 팀이 늘면서, Mac 환경에서의 SSH 보안 강화는 더 이상 선택이 아닌 필수가 되었다.이 글에서는 오픈소스 침입 방지 도구인 Fail2Ban의 개념부터 macOS에서의 설치·설정·운영법, 그리고 대안 도구 비교까지 실무 관점에서 정리한다.1. Fail2Ban이란 무엇인가Fail2Ban은 로그 파일을 실시간으로 감시하여 비정상적인 접속 시도를 탐지하고, 해당 IP를 방화벽 규칙에 자동으로 추가해 차단하는 오픈소스 침입 방지.. 2026. 3. 12. [OMV6] 웹 로그인(Nginx) Fail2Ban 커스텀 필터로 침입 차단하기 안녕하세요 🙂지난 글에서는 Fail2Ban 기본 설치 + SSH 보호까지 해봤죠.이번에는 많은 분들이 진짜 궁금해하는 주제!❓ "OMV 웹 관리자 로그인 화면도 Fail2Ban으로 막을 수 있을까?"결론부터 말하면…👉 **됩니다. 그리고 꼭 해야 합니다. **OMV 웹 로그인은 기본적으로 Nginx + PHP 기반이고,인터넷에 노출된 경우 관리자 계정 무차별 대입 공격이 꽤 자주 들어옵니다.오늘은 Nginx 로그를 직접 분석하는 Fail2Ban 커스텀 필터를 만들어서OMV 웹 로그인 공격을 차단하는 방법을 하나씩 같이 해볼게요.🧠 전체 구조 먼저 이해하기이번에 우리가 할 일은 딱 이 흐름이에요.[공격자] ↓ 로그인 실패 반복[Nginx access.log] ↓ 로그 분석[Fail2Ban 커.. 2025. 12. 18. [OMV6]침입 차단(로그 기반)하기 — Fail2Ban 설치 & 사용 가이드 안녕하세요 🙂집에서 NAS나 서버를 굴리고 있다면, 외부 침입 시도 한 번쯤은 걱정해보셨을 거예요.특히 OpenMediaVault 6(OMV6) 는 Debian 기반이라 SSH, FTP, SMB 같은 서비스가 열려 있는 경우가 많고,인터넷에 노출되면 무작위 로그인 시도(Brute Force) 가 정말 자주 들어옵니다.오늘은 이런 공격을 로그 기반으로 자동 차단해주는👉 Fail2Ban 을 OMV6에 설치하고 실전에서 쓰는 방법을처음 쓰는 분도 따라 할 수 있게 차근차근 정리해볼게요.🔍 Fail2Ban이 뭐야?Fail2Ban 은 서버 로그를 계속 감시하다가로그인 실패가 일정 횟수 이상 발생하면해당 IP를 자동으로 차단(iptable / nftables)해주는 침입 차단 도구입니다.쉽게 말해:"너 로그인.. 2025. 12. 17. 이전 1 다음 728x90 반응형
