잘 작동하던 FTP가 갑자기 먹통이 되면 정말 답답하죠. 특히 관리자 PC의 IP가 보안 정책 때문에 자동으로 차단되는 경우가 많은데요. 오늘은 제가 직접 해결한 과정을 토대로 진단부터 해결까지 한 번에 끝내는 명령어를 정리해 드립니다.
참고로 서버 환경은 CentOS 이며 해당 OS는 업그레이드가 종료되어 록키 리눅스로 서버 이전을 준비하고 있습니다.
1. 원인 파악: 왜 갑자기 막혔을까?
대부분의 원인은 보안 툴(Fail2Ban)이 내 IP를 공격자로 오해했기 때문입니다. SSH 로그인을 실수했거나, FTP 접속 시도가 너무 잦으면 서버가 스스로를 보호하기 위해 문을 잠가버립니다.
무차별 해외 접근 시도할 때 몇 번 실패하면 몇 시간 또는 몇 일 해당 IP를 차단하여 보안에 도움이 되는 Fail2Ban을 사용하고 있습니다.
2. 문제 확인 (로그 및 상태 점검)
먼저 서버에 접속해서(SSH) 내 IP가 차단 목록에 있는지, 서비스는 살아있는지 확인합니다.
# 1. 내 IP가 차단되었는지 로그 확인 (실시간) tail -f /var/log/secure # 2. Fail2Ban이 차단한 감옥(Jail) 목록 확인 fail2ban-client status # 3. sshd 감옥 내 차단된 IP 리스트 확인 fail2ban-client status sshd
3. 문제 수정 (차단 해제 및 화이트리스트 등록)
차단된 것을 확인했다면 이제 금지 목록에서 내 IP를 빼주고, 앞으로는 차단되지 않게 방화벽 설정을 업데이트합니다.
# 1. Fail2Ban 차단 해제 (가장 중요!) # 124.60.11.16 부분에 본인의 현재 IP를 넣으세요. fail2ban-client set sshd unbanip 124.60.11.16 # 2. 방화벽(Firewalld)에 내 IP를 신뢰할 수 있는 소스로 등록 firewall-cmd --permanent --add-source=124.60.11.16 # 3. FTP 수동 모드(Passive) 포트 허용 (접속 후 멈춤 현상 방지) firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="124.60.11.16" port port="40000-40100" protocol="tcp" accept' # 4. 방화벽 설정 적용 firewall-cmd --reload
4. 최종 확인 및 서비스 재시작
설정을 마쳤다면 FTP 서비스가 정상적으로 돌고 있는지 확인하고 재시작해 줍니다.
# FTP 서비스 상태 확인 및 재시작 systemctl restart vsftpd systemctl status vsftpd
차단의 원인으로 엉뚱한 아이디로 계정 접속 시도를 했거나 editplus 에디터의 ftp 또는 파일 질라 ftp 사용시 자동 재 시동 기능이 원인이 된 걸로 판단이 됩니다. 잦은 이유로 계속 차단이 된다면 Fail2Ban 화이트리스트 등록을 하여 차단이 되지 않도록 하는 방법도 추천합니다.
5. Fail2Ban 화이트리스트 등록
/etc/fail2ban/jail.conf 또는 jail.local 파일을 열어 ignoreip 항목에 본인 IP를 추가해 두면, 아무리 로그인을 틀려도 Fail2Ban이 차단하지 않습니다.
# 설정 파일 수정 (예시)
ignoreip = 127.0.0.1/8 ::1 124.60.11.16
6. Firewalld Source 등록
아까 실행하신 아래 명령어가 바로 "이 IP는 무조건 믿고 통과시켜라"라는 의미입니다.
firewall-cmd --permanent --add-source=124.60.11.16
갑자기 ftp 접속이 안되는 경우는 일반 호스팅을 사용하더라도 차단되는 경우가 있습니다. 호스팅의 경우 차단된 ip 허용하는 서비스 메뉴가 있으므로 해당 기능을 이용하면 재 접속이 가능합니다.
