| Works
fail2banの設定をCentOS 7でやり直し
先月のサーバ移行の残作業。
CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
(CentOS 6と同じ設定でも動くは動くけど)
1020のなれの果て (since 2005.6.19)
| Works
先月のサーバ移行の残作業。
CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
(CentOS 6と同じ設定でも動くは動くけど)
| Works
WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。
| Works
特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。
1020@管理人
都内を彷徨っているインフラエンジニアとかいう雑用係。誤字脱字は昔から多い…。