OS

2022.04.13 18:05

MSRDP 공격 자동 차단(wail2ban)

  • 비아웹 오래 전 2022.04.13 18:05 인기
  • 5,632
    0

안녕하세요

서버호스팅 전문기업 비아웹입니다.

 

Windows 서버 원격 접속에 사용하시는 원격 데스크탑에 대한 보안에는 많은 방법이 있습니다.

 

최고의 방법은 원격 접속 허용을 특정 IP로 제한하여 접속 시도 자체를 막는 것이지만,

여러 곳에서 접속해야 하는 환경이나 IP가 계속 변경되는 경우에 5회 접속 실패시 자동 차단되는 wail2ban 에 대해 정리합니다.

 

1. github 소스 주소

https://github.com/glasnt/wail2ban

 

2. 소스 다운로드

- Code - Download Zip

f01.JPG

 

3. 압축 해제 및 설치 경로에 복사

설치 경로 : C:\scripts\wail2ban

해당 설치 경로는 start wail2ban onstartup.xml 에 fix 되어 있음.

f02.JPG

 

4. 스케줄러 등록

윈도우 관리 도구 - 작업 스케줄러 - 작업 가져오기

f03.JPG

 

f04.JPG

 

f05.JPG

f06.JPG

    스케줄러 등록시 시스템 시동시 자동 등록.

    서버 재부팅 이후 동작하며, 재부팅 없이 실행하고자 할 경우 실행 필요

 

5. 원격 데스크탑 접속 실패 로그

- wail2ban_log

f07.JPG

 - bannedIPLog

f08.JPG

 

6. 환경 설정 파일

- wail2ban_config.ini

: 원격 접속 항상 허용해 줄 IP 의 경우 WhiteList 에 추가 설정 필요

f09.JPG

 

원격 데스크탑 접속 공격에 대한 오픈 소스를 이용한 차단 방법에 대해 정리하였습니다.

 

감사합니다.

서버호스팅 비아웹

 

 

  • 공유링크 복사