| Works
fail2banの設定をCentOS 7でやり直し
先月のサーバ移行の残作業。
CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
(CentOS 6と同じ設定でも動くは動くけど)
URAMIRAIKAN
1020のなれの果て
選択されているタグ : fail2ban
| Works
fail2banでログオンページへの連続アクセスを遮断
WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。
| Works
CentOS 6.5でfail2banを設定
特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。
プロフィール
1020@管理人
都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。
検索
最近のつぶやき
@umkn1020 (12/06-23:32)久々に飲んだのでなんとなく今年は乗り切れそうw |
|
@umkn1020 (12/06-08:17) RT @syuheiuda: うちのマネージャーがサポートについて熱く語ってたので、気になる方は是非読んでみてくださいまし そして、共感してもらえる方がいたら是非ご応募をー なぜ今サポートエンジニアが熱いか https://t.co/qyt2lPMzyq |
|
@umkn1020 (12/06-08:16) RT @learn_learning3: 今日は、現在のインターネットの原型となったらARPANETに、最初の4ノードができた日(1969年12月5日)からちょうど50年の記念日っぽい これが結果として地球を覆うことになると思うと… https://t.co/TSpehmcGLJ |
|
@umkn1020 (12/05-21:02) RT @chaostrain: 高輪ゲートウェイ駅の開業で、国内に「ゲ」のつく駅は4つに増えるのですが何か妙なのが混じってるぞ https://t.co/0FFWufK4rF |