보안 문서: 의사코드 제거

- SSH 방어 섹션 의사코드를 설명으로 변경

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

troubleshooting/250826_security_attack_detection.md

@@ -250,34 +250,17 @@ sudo iptables -L INPUT -n -v | grep DROP
 
 ### 9.2 방어 조치
 1. **즉시 차단 (iptables)**
-   ```bash
+   - 공격 IP 3개 DROP 규칙 추가
-   sudo iptables -A INPUT -s 103.251.247.158 -j DROP
-   sudo iptables -A INPUT -s 112.216.129.27 -j DROP
-   sudo iptables -A INPUT -s 85.235.135.46 -j DROP
-   ```
 
 2. **fail2ban 구성**
-   - 설치: `sudo apt-get install fail2ban`
+   - 설치: fail2ban 패키지
    - 설정 파일: `/etc/fail2ban/jail.d/ssh-custom.conf`
-   ```
+   - sshd jail: 3회 실패/600초 → 86400초 차단
-   [sshd]
+   - sshd-aggressive: 2회 실패/300초 → 604800초 차단
-   enabled = true
+   - 내부 네트워크 제외: 127.0.0.1/8, 192.168.219.0/24
-   maxretry = 3
-   findtime = 600
-   bantime = 86400
-   ignoreip = 127.0.0.1/8 192.168.219.0/24
-
-   [sshd-aggressive]
-   enabled = true
-   maxretry = 2
-   findtime = 300
-   bantime = 604800
-   ```
 
 3. **영구 저장**
-   ```bash
+   - netfilter-persistent로 iptables 규칙 저장
-   sudo netfilter-persistent save
-   ```
 
 ### 9.3 현재 상태
 - **총 차단 IP**: 18개 (HTTP 공격 14개 + SSH 공격 4개)