기술노트
Wail2ban 사용법 | |
---|---|
작성자 : 관리자(jieun@ehostidc.co.kr) 작성일 : 2021-03-08 조회수 : 4415 | |
1) Wail2ban의 역할 -Wail2ban은 Windows의 RDP(원격데스크탑)에 대하여 brute-force attack을 방어하기위한 자동 보안설정 스크립트입니다. -서버 상단에 별도 보안장비없이 RDP기본 3389포트 사용 또는 administrator계정을 사용할 경우 brute-force attack의 위험에 노출될 가능성이 크며 이러한 환경에 계신 사용자에게 권고하는 스크립트입니다. -최초 5회 이상 접속실패시 windows firewall에 의해 300초동안 접속차단, 그 이후 동일IP로 5회이상 접속 실패시 1,500초, 이 후 7,500초 등 점차 차단시간이 늘어납니다. -해당 스크립트는 파워쉘로 작성되었으며
코드 재배포시에는 아래 링크의 “Copy Right Notice”를 명시해야합니다. https://github.com/glasnt/wail2ban/blob/master/LICENCE.md -다운로드 링크 https://github.com/glasnt/wail2ban/
2) wail2ban 다운로드 및 폴더 생성 C:\scripts\wail2ban 경로에 다운로드한 파일 압축해제 후 이동
3-1) 작업스케줄러 등록
3-2) 작업스케줄러 등록
3-3) 작업스케줄러 등록
3-4) 작업스케줄러 등록
4) 배치파일 실행 (관리자권한으로 Powershell 실행) PS C:\Users\Administrator> cd .. PS C:\Users> cd .. PS C:\> cd scripts PS C:\scripts> cd wail2ban PS C:\scripts\wail2ban> .\start_wail2ban.bat
5) 실행화면 및 차단 내역
6) Windows Firewall 확인
7-1) 차단 복구 (방화벽 규칙 disable 또는 삭제)
7-2) 차단 복구 (작업 스케줄러 및 Wail2ban삭제 및 재부팅) |
|
이전글 | CentOS 7 bashtop 설치 |
다음글 | Bash command log 만들기 |