URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : fail2ban

タグを絞り込む : Apache Linux

fail2banの設定をCentOS 7でやり直し

 先月のサーバ移行の残作業。
 CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
 (CentOS 6と同じ設定でも動くは動くけど)


fail2banでログオンページへの連続アクセスを遮断

 WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
 ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
 なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。


CentOS 6.5でfail2banを設定

 特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
 今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。


        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (07/01-23:30)
偉い偉くないというか、必要だからやるだけでしょ。ええ、明日は休日出勤ですorz : Bing先生曰く「休日出勤はなにもえらくない」「残業は――」 - やじうまの杜 - 窓の杜 https://t.co/ch14SI8S2y @madonomoriより
@umkn1020 (07/01-08:07)
明日に在宅勤務とか絶対に効率悪いやつだ。作業とはいえ…。
@umkn1020 (06/29-09:04)
なんか調べようとしてど忘れしてしまったorz
@umkn1020 (06/28-19:13)
うーん、物流系がいま大変なのはわかるのですが、郵便局だけはダメですね。酷い…。
@umkn1020 (06/27-20:34)
[ITmedia PC USER] 自分好みのトラックボールやマウスを作れるオープンソースプロジェクト「Ploopy」 自作キットも販売中 https://t.co/VX33UlELmb

エントリーリスト

カテゴリーリスト

タグ