Ubuntu 14.04, サーバー構築

サーバサービスの自動起動を管理するためにsysv-rc-confを導入します。

現在の状態を確認します。

試しに前回導入したfail2banを自動起動するようにします。

Ubuntu 14.04, サーバー構築

fail2banではsshに対するログイン試行をブロックしてくれますが、ログに以下文字列が記録されたことを見ているようです。
監視用文字列を追加したい場合はこのファイルを編集すればよさそうです。

Ubuntu 14.04, サーバー構築

アタックしてきた送信元を自動的にブロックしれくれるfail2banを設定します。
fail2banはiptablesを使用するので事前にufwの設定をしておきます。
【参考】:Ubuntu 14.04でufwを設定する ...