Wail2ban 사용 하기

Posted by

Wail2ban 이란?

Windows 서버로 접속하는 무작위(RDP) 패스워드 대입공격을 차단하기 위한 자동 스크립트 입니다. 리눅스 서버에서 사용하는 fail2ban의 윈도우 버전이라고 생각하시면 됩니다.  차단 이후 지속적인 접근 시도 시 차단 시간이 계속 늘어나는 구조입니다.

Wail2ban 설정하기

GitHub – glasnt/wail2ban: fail2ban, for windows. 에 접속해서 스크립트를 다운로드 받습니다.

작업스케쥴러를 실행하여 가져오기 메뉴를 통해 start wail2ban onstartup.xml 파일을 불러옵니다.

스케쥴러에 작업이 등록된 것을 확인할 수 있습니다.

폴더안의 start_wail2ban.bat 파일을 실행하면 파워쉘이 동작하며 실행 되어 집니다.

접속시도가 있어 차단될 경우 방화벽에서 내용을 확인할 수 있습니다.

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다