- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-06-20T04:46:57+00:00","default:wikiadmin","wikiadmin")
-ログを見てiptablesで拒否設定を入れてくれる素敵なソフト
*正しく運用するために [#gb7ef21e]
-正規のルートで404を出さないように(favicon.icoやrobots.txt)
*インストール [#qa78da1b]
-epelリポジトリからインストール
*Fail2ban 運用Tips [#l4cda7e6]
|現在BanされているIP確認|ipset --list|
*現在の設定 [#jb33171d]
-以下のコマンドで確認できる
fail2ban-client status 設定名
|apache-noscript|404|
|apache-nokiddies|404|
|sshd|sshはポート変えているのでほとんど来ない|
|recidive|繰り返し引っかかるやつ|
*しつこい奴を長い間禁止 [#r959cd80]
一日10回banされた奴は一週間出入り禁止
[recidive]
enabled = true
action = %(action_mwl)s
bantime = 604800
findtime = 86400
maxretry = 10
-確認
fail2ban-client status recidive
*ファイルの使い分け [#b1c15651]
-xxx.localで個別のxxxサービスの設定を入れる
-jail.localで全体共通設定の上書き