fail2ban

Ubuntu 14.04

Ubuntu 14.04でsysv-rc-confを設定する

サーバサービスの自動起動を管理するためにsysv-rc-confを導入します。 現在の状態を確認します。 試しに前回導入したfail2banを自動起動するようにします。 不要なサービスについては自動起動しないようにしておいたほうがよいですね。
Ubuntu 14.04

fail2banのssh用設定

fail2banではsshに対するログイン試行をブロックしてくれますが、ログに以下文字列が記録されたことを見ているようです。 監視用文字列を追加したい場合はこのファイルを編集すればよさそうです。
Ubuntu 14.04

Ubuntu 14.04でfail2banを設定する

アタックしてきた送信元を自動的にブロックしれくれるfail2banを設定します。 fail2banはiptablesを使用するので事前にufwの設定をしておきます。 fail2banがインストールされていなければインストールします。 fail2banの設定をします。 デフォルトだとsshに対してログインアタックを一定回数行うとブロックしてくれます。 メール通知設定などもここでできるので適宜変更します。
タイトルとURLをコピーしました