URAMIRAIKAN

1020のなれの果て

選択されているタグ : fail2ban

タグを絞り込む : Apache Linux

fail2banの設定をCentOS 7でやり直し

 先月のサーバ移行の残作業。
 CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
 (CentOS 6と同じ設定でも動くは動くけど)


fail2banでログオンページへの連続アクセスを遮断

 WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
 ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
 なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。


CentOS 6.5でfail2banを設定

 特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
 今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (01/26-17:29)
RT @kasakoworld: 「中国の団体旅行禁止、訪日客4000万人目標に暗雲 -国内経済に打撃も」 いやいやいや。 経済に打撃って 禁止しなきゃ社会や経済に もっと打撃があるぐらい やばいってことでしょ! 感染爆発より金儲けかよ日本は! https://t.co/t…
@umkn1020 (01/25-23:05)
RT @_tabane: ひよこをにわとりに進化させるピックを作りました https://t.co/2KJ06QTkNx
@umkn1020 (01/25-17:34)
RT @fga2k: 水素水メーカーのクレーム対応文、最高に皮肉きいててここだけ好き https://t.co/LZ7W4ncwsA
@umkn1020 (01/24-20:25)
かぜつよいなぁ
@umkn1020 (01/24-08:53)
同じプロジェクトに参加している同僚が体調不良で1週間休んでるんだけど、心がやられてないか非常に不安。

エントリーリスト

カテゴリーリスト

タグ