URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : Linux , fail2ban

タグを絞り込む : Apache

fail2banの設定をCentOS 7でやり直し

 先月のサーバ移行の残作業。
 CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
 (CentOS 6と同じ設定でも動くは動くけど)


fail2banでログオンページへの連続アクセスを遮断

 WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
 ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
 なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。


CentOS 6.5でfail2banを設定

 特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
 今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (08/04-17:04)
自宅のコーヒー豆がきれているけど週末には新しいのくるのでそれまでのしのぎ方を藻よっている感じ
@umkn1020 (08/04-11:32)
自宅でW-Fiの設定をしているとき、デフォルトっぽいSSIDが並ぶ中に自分のだけ変更してあるから他の部屋の人から見ると目立っているかもしれん。
@umkn1020 (08/03-20:15)
RT @tmksStyle: あかんわTiktok。 ・アカウントを作ってないのに動画が中国のサーバに送られていた ・アプリを閉じても生体認証や個人情報が収集されていた ・iOS14でクリップボードの情報が収集されていたことが確認された https://t.co/3Eh8ady…
@umkn1020 (08/03-17:47)
なんかいつもより肌寒いと思ったら室温が22度まで下がってる(ーー;) 設定温度は変わってないはずだが…
@umkn1020 (08/02-12:47)
RT @syouwabandori: ポルシェ硬すぎだろ 一方のBb…bB? 良くあるのは、 ・右車線後方からポルシェぶっ飛ばし ・サンデークソカー右車線ブロック ここからの車線変更であわや事故 この事故から分かった事は、 「車選びとは、命の選別だ」 このポルシェ911G…

エントリーリスト

カテゴリーリスト

タグ