URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : fail2ban

タグを絞り込む : Apache Linux

fail2banの設定をCentOS 7でやり直し

 先月のサーバ移行の残作業。
 CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
 (CentOS 6と同じ設定でも動くは動くけど)


fail2banでログオンページへの連続アクセスを遮断

 WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
 ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
 なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。


CentOS 6.5でfail2banを設定

 特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
 今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。


1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (06/06-18:22)
RT @arakencloud: 積乱雲が関東南部で発生・発達しています.東京と埼玉では竜巻注意情報や大雨警報も発表されています.どうか安全にお過ごしください.https://t.co/0VuStaogyt https://t.co/PWvqVI1TzY
@umkn1020 (06/05-23:40)
そろそろ自宅の米はなくなるし、平日はコンスタントに出勤するようになったから自炊をどうするか
@umkn1020 (06/04-22:50)
そういえば、仕事で今夏に岩手とかに飛ばされそうだけど…
@umkn1020 (06/04-22:49)
乗換案内の期限がそろそろ来るけど、外出機会が激減しているので更新せずにしばらく様子見かな
@umkn1020 (06/02-09:10)
RT @yukotan: pip3 install -U ansible したら 2.9.9 でびっくりしてる。 もう version 3 になろうとしているのか...

エントリーリスト

カテゴリーリスト

タグ