기술노트

기술노트

게시물 상세
Wail2ban 사용법
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2021-03-08   조회수 : 4415

1) Wail2ban의 역할

-Wail2ban은 Windows의 RDP(원격데스크탑)에 대하여 brute-force attack을 방어하기위한 자동 보안설정 스크립트입니다.

-서버 상단에 별도 보안장비없이 RDP기본 3389포트 사용 또는 administrator계정을 사용할 경우 brute-force attack의 위험에 노출될 가능성이 크며 이러한 환경에 계신 사용자에게 권고하는 스크립트입니다.

-최초 5회 이상 접속실패시 windows firewall에 의해 300초동안 접속차단, 그 이후 동일IP로 5회이상 접속 실패시 1,500초, 이 후 7,500초 등 점차 차단시간이 늘어납니다.

-해당 스크립트는 파워쉘로 작성되었으며 코드 재배포시에는 아래 링크의 “Copy Right Notice”를 명시해야합니다.

https://github.com/glasnt/wail2ban/blob/master/LICENCE.md

-다운로드 링크

https://github.com/glasnt/wail2ban/

 

2) wail2ban 다운로드 및 폴더 생성

C:\scripts\wail2ban 경로에 다운로드한 파일 압축해제 후 이동

 

3-1) 작업스케줄러 등록

 

3-2) 작업스케줄러 등록

 

3-3) 작업스케줄러 등록

 

3-4) 작업스케줄러 등록

 

4) 배치파일 실행 (관리자권한으로 Powershell 실행)

PS C:\Users\Administrator> cd ..

PS C:\Users> cd ..

PS C:\> cd scripts

PS C:\scripts> cd wail2ban

PS C:\scripts\wail2ban> .\start_wail2ban.bat

 

5) 실행화면 및 차단 내역

 

6) Windows Firewall 확인

 

7-1) 차단 복구 (방화벽 규칙 disable 또는 삭제)

 

7-2) 차단 복구 (작업 스케줄러 및 Wail2ban삭제 및 재부팅)


이전글 CentOS 7 bashtop 설치
다음글 Bash command log 만들기