「Fail2ban」の版間の差分
提供: fukudat.net
ナビゲーションに移動検索に移動
(ページの作成:「== Install == <pre> $ sudo apt-get install fail2ban </pre> == 設定 == /etc/fail2ban/jail.conf を /etc/fail2ban/jail.local にコピーして、適当にいじる。 /...」) |
|||
| (同じ利用者による、間の2版が非表示) | |||
| 1行目: | 1行目: | ||
| + | ログを監視して、不正アクセスの兆候があるIPアドレスを、一定期間遮断する daemon。[[Category:How-To]] | ||
| + | |||
== Install == | == Install == | ||
<pre> | <pre> | ||
| 5行目: | 7行目: | ||
== 設定 == | == 設定 == | ||
| − | /etc/fail2ban/jail.conf | + | /etc/fail2ban/jail.conf を作って、以下のように変更。 |
| − | /etc/fail2ban/fileter.d にフィルターが定義されているので、それを活用。なければ作る必要がある。 | + | <pre> |
| + | [recidive] | ||
| + | enabled = true | ||
| + | </pre> | ||
| + | これは繰り返しアタックしてくる相手を長期間 ban する設定を on にする。 | ||
| + | |||
| + | 個別の判定は、/etc/fail2ban/fileter.d にフィルターが定義されているので、それを活用。なければ作る必要がある。 | ||
=== [[Postfix]] === | === [[Postfix]] === | ||
2020年6月3日 (水) 22:25時点における最新版
ログを監視して、不正アクセスの兆候があるIPアドレスを、一定期間遮断する daemon。
Install
$ sudo apt-get install fail2ban
設定
/etc/fail2ban/jail.conf を作って、以下のように変更。
[recidive] enabled = true
これは繰り返しアタックしてくる相手を長期間 ban する設定を on にする。
個別の判定は、/etc/fail2ban/fileter.d にフィルターが定義されているので、それを活用。なければ作る必要がある。
Postfix
/etc/fail2ban/jail.d/postfix_iptables.conf
enabled = true filter = postfix action = iptables-multiport[name=postfix, port="smtp,465,submission,imap3,imaps,pop3,pop3s", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 findtime = 3600 bantime = 3600
sshd
/etc/fail2ban/jail.d/sshd_iptables.conf
[sshd_iptables] enabled = true filter = sshd action = iptables[name=SSH, port=XXXXX, protocol=tcp] port = XXXXX logpath = /var/log/auth.log maxretry = 5 findtime = 3600 bantime = 3600
