プロジェクト

全般

プロフィール

fail2banのインストール

fail2banはログを監視して特定の正規表現にマッチする場合に、対象のアドレスをiptableに登録・解除するデーモンです。
具体的には「指定の間隔で指定した回数のログイン失敗などを行うと、指定した時間だけそのIPをアクセスを禁止」します。

前提条件

  • iptablesを使用していること。

インストール

# yum install epel-release
# yum --enablerepo=epel install fail2ban 

設定

特定のipアドレスからのアクセス失敗は無視するようにします。
具体的には、自分がアクセスする固定IPからの(オンプレミスで設置している場合はローカルネットワークも)ログイン失敗はアクセス禁止しないように設定します。(何かの際に自分自身がアクセスできなくなる)

  • /etc/fail2ban/jail.conf
    ignoreip = 127.0.0.1/8 192.168.0.0/24
    

この時点ではまだ特定のログ・サービスの監視は行っていません。

自動起動

# systemctl start fail2ban
# systemctl enable fail2ban