fail2ban과 abuseipdb 연동하기 – AbuseIPDB 가입하기

abuseipdb는 어뷰징 아이피들을 제보받아 DB화시키는 사이트입니다. VPS를 운영한다면 필시 공격 시도가 발생하게 되는데요, 이번에는 fail2ban과 abuseipdb를 연동해서 자동으로 이러한 공격 아이피들을 제보하는 방법에 대해 알아보겠습니다.

먼저 필요한 것은

  • root권한이 있는 가상서버
  • fail2ban을 가상서버에 설치
입니다.

우선 가입을 해야 합니다. 이것저것 요구하는 국내 사이트와는 달리 깔끔하게 이름, 이메일, 비밀번호 정도만 요구합니다.

다른건 알아서 채워넣으시면 됩니다만 이부분은 필히 Webmaster로 변경후 본인이 운영하는 웹사이트 주소(꼭 VPS에 연동되어 있을 필요는 없습니다. 예를들어 호스팅에 추가한 도메인도 사용가능합니다)를 추가해 주셔야 합니다.(API 제한이 1000에서 3000으로 올라갑니다!)

다만 한국 tld인 pe.kr 등은 사용할 수 없습니다. 아마 사이트에서 인식하지 못하는것으로 보이는데요, 사이트에 문제 보고는 해두었습니다.

이런식으로 정보를 입력하시면 됩니다.

가입후 본인 프로필 페이지-Webmasters를 클릭하시면 아래와 같이 사이트 소유를 체크해야 한다고 뜹니다.

세가지 방식이 있는데요, 파일 업로드 방식, 메타태그 방식, DNS 레코드 추가 방식이 있습니다.

파일 업로드 방식은 html 파일을 받아 웹루트에 올려 사이트주소/abuseipdb-verification.html으로 접속할수 있게 하면 됩니다.

html 파일은 위 버튼으로 다운로드할수 있습니다. 

메타태그 방식은 사이트에 메타태그를 추가해 두면 됩니다. 티스토리 등 파일 업로드를 할 수 없는 경우 사용하면 됩니다.

마지막으로 DNS 레코드 추가 방식은 파일 업로드도 메타태그 추가도 안될때(즉 아직 사이트를 구성하지 않았거나 웹사이트는 운영하지 않는 경우 등) DNS TXT 레코드를 추가하여 인증하는 방식입니다.

인증을 마친뒤 다시 Webmasters에 들어갔을때

이렇게 떠 있으면 정상입니다. 인증이 완료되었습니다!

다음 포스팅에서는 API키를 이용해서 fail2ban에 연동하는 작업을 진행하겠습니다.

 
 
 

Blogroll

Resources