보안 문서: 의사코드 제거

- SSH 방어 섹션 의사코드를 설명으로 변경 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-09-24 14:45:51 +09:00 · 2025-09-24 14:45:51 +09:00 · 0a52606825
commit 0a52606825
parent aed3b24f25
1 changed files with 6 additions and 23 deletions
--- a/troubleshooting/250826_security_attack_detection.md
+++ b/troubleshooting/250826_security_attack_detection.md
@ -250,34 +250,17 @@ sudo iptables -L INPUT -n -v | grep DROP

 ### 9.2 방어 조치
 1. **즉시 차단 (iptables)**
-   ```bash
-   sudo iptables -A INPUT -s 103.251.247.158 -j DROP
-   sudo iptables -A INPUT -s 112.216.129.27 -j DROP
-   sudo iptables -A INPUT -s 85.235.135.46 -j DROP
-   ```
+   - 공격 IP 3개 DROP 규칙 추가

 2. **fail2ban 구성**
-   - 설치: `sudo apt-get install fail2ban`
+   - 설치: fail2ban 패키지
   - 설정 파일: `/etc/fail2ban/jail.d/ssh-custom.conf`
-   ```
-   [sshd]
-   enabled = true
-   maxretry = 3
-   findtime = 600
-   bantime = 86400
-   ignoreip = 127.0.0.1/8 192.168.219.0/24
-
-   [sshd-aggressive]
-   enabled = true
-   maxretry = 2
-   findtime = 300
-   bantime = 604800
-   ```
+   - sshd jail: 3회 실패/600초 → 86400초 차단
+   - sshd-aggressive: 2회 실패/300초 → 604800초 차단
+   - 내부 네트워크 제외: 127.0.0.1/8, 192.168.219.0/24

 3. **영구 저장**
-   ```bash
-   sudo netfilter-persistent save
-   ```
+   - netfilter-persistent로 iptables 규칙 저장

 ### 9.3 현재 상태
 - **총 차단 IP**: 18개 (HTTP 공격 14개 + SSH 공격 4개)