URAMIRAIKAN

1020のなれの果て

選択されているタグ : fail2ban

タグを絞り込む : Apache Linux

fail2banの設定をCentOS 7でやり直し

 先月のサーバ移行の残作業。
 CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
 (CentOS 6と同じ設定でも動くは動くけど)


fail2banでログオンページへの連続アクセスを遮断

 WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
 ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
 なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。


CentOS 6.5でfail2banを設定

 特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
 今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。


1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (07/18-17:56)
RT @kis: 車を運転するとき、隣で寝てたら、よい運転ができてるなって思うので眠いなら寝て欲しい。というか、単に自分は運転中に隣で寝て欲しくないというのを「当たり前のマナー」にするのやめてほしさがある。 https://t.co/QEQKwn6rdD
@umkn1020 (07/18-17:55)
むしろ寝ててくれと思うことが多いが
@umkn1020 (07/18-17:55)
RT @nyarunyaru221: 人の車に乗る時のマナー どれも当たり前の事だと思うけど、出来ない人多いからね 奢れとまでは思ってないけど、どんなに親しい間柄でも最低限のマナーは必要 https://t.co/irmCruQEZZ
@umkn1020 (07/18-17:54)
担当外の所にどこまで指摘を入れるべきか…
@umkn1020 (07/17-19:28)
なんか燃やされそうw

エントリーリスト

カテゴリーリスト

タグ