URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : fail2ban

タグを絞り込む : Apache Linux

fail2banの設定をCentOS 7でやり直し

 先月のサーバ移行の残作業。
 CMSのログオンページに対する不審なアクセスを遮断する設定は同じだけど、fail2banの初期設定がだいぶ異なっていたので備忘録。
 (CentOS 6と同じ設定でも動くは動くけど)


fail2banでログオンページへの連続アクセスを遮断

 WordPressなんかもそうですが、Webページの片隅に管理者ログインページへのリンクがあったりする場合があります。このブログも右下にアイコンがありますね。
 ごく稀になんですが、ログオンページへ繰り返しアクセスをしているようなログがありました。おそらくは適当なユーザーとパスワードでログインを試みているのではないかなと。
 なので、同一のIPアドレスから一定回数のアクセスがあった場合はアクセスを遮断するように"fail2ban"を設定してみました。


CentOS 6.5でfail2banを設定

 特に変わったことをしたわけではないのですが、これまで意外と使う機会が無かったのでメモです。
 今回の目的は、「SSHポートへの不正なアクセスを検知して、一定時間ブロックすると共に管理者へメール送信する」という、ごく基本的な内容です。


      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (04/15-14:03)
某作業に必要なソフトを取りまとめていたら久々に3CDaemonを見かけたけど、いまだに皆さん使っているのかなぁ
@umkn1020 (04/14-14:59)
RT @livedoornews: 【復活?】「ジャスコ」をイオンが商法出願、その意図は https://t.co/NKOBMeRveT 過去の商標を引き続き登録するため、何年かおきに出願を続けているそう。今でも続けている理由は「会社にとって大切なもので、我々は今でもジャスコ…
@umkn1020 (04/14-14:59)
今月のコーヒーが届いたので一休み
@umkn1020 (04/13-20:47)
RT @kaoriya: スカイツリーから東京ばな奈が完全撤退したっぽい?一時は4店舗くらいあったはずのが全部なくなった。 https://t.co/ft35A9jsJS
@umkn1020 (04/13-19:53)
RT @ShowNet_NOCTeam: みなさま お待たせいたしました。ShowNet2021のネットワークトポロジー図が公開されました。今年も美しく、機能的なネットワーク図になっています。工夫したポイントなどはまた会期中にNOC河... https://t.co/LhLM…

エントリーリスト

カテゴリーリスト

タグ