Fail2banで不正アクセスをブロックする方法!

Fail2ban はSSHだけではなく、様々な攻撃を防いでくれます。Fail2ban の仕組みは、アプリケーションのログを監視し、不正なパターンにマッチしたものを iptables に追加して一定時間アクセスを拒否します。汎用性が高いので、ベーシック認証や不適切なURLのアクセスにも対応できます。

スポンサーリンク

1. Fail2banをインストール

2. フィルタを用意する

/etc/fail2ban/jail.conf が基本ファイルです。フィルタの内容は、/etc/fail2ban/filter.d/* にあります。初期はSSHのみ有効になっていますので、ご自分の環境に合わせて調節してください。
# vi /etc/fail2ban/jail.conf を修正します。

ignoreip = 127.0.0.1/8 – 対象外IPアドレス
bantime = 600 – 規制時間(秒)
maxretry = 3 – 攻撃回数に達したら制限。
destemail = root@localhost – Fail2Banからメールを受け取りたい場合は、メールアドレスを変更する。
port = ssh – ポート変更している場合は、port = 10022 のように変更する。

3. 設定反映

4. 状態をチェックする

色々なパターンは、「Fail2ban Dovecot」のような感じでネットを検索すれば出てきます。

読んで頂いて有り難うございます!