CentOS7 : Fail2Ban のインストール

 ログを監視して不審なアクセス遮断してくれる Fail2Ban をインストールしたので、そのメモです。
 iptables の設定だけでも、試行回数に応じた遮断はできるのですが、予想以上に効果があったのでおすすめです。

スポンサーリンク(広告)
スポンサーリンク(広告)

Fail2Ban のインストール

ログファイルの保存場所の変更

 デフォルトだと、/var/log/ に保存されるのですが、整理のために変更します。

 併せて、ログローテートの設定も編集します。

Fail2Ban の設定

 Fail2Ban の設定は、/etc/fail2ban/jail.local に書き込まれた内容が優先して適用されますので、細かい設定はこちらのファイルを使って行います。

iptables を使う場合

 FirewallD ではなく iptables を使う場合は、以下の設定をコメントアウトします。

 Fail2Ban をインストールしたときに、依存関係で FirewallD もインストールされてしまっている場合は、自動起動をオフにします。

Webmin-auth を有効にする場合

 Webmin-auth を有効にするにするとログに以下のような警告が表示されます。

 ということで、journalmatch のセクションをフィルタファイルに書き足します。

ブラックリストを導入する場合

 Unban されたら、何事もなかったかのように再度アタックしてくるのがうざい場合は、ブラックリストの導入がおすすめです。

 フィルタの作成

 アクションの作成

 ブラックリストファイルの作成

 設定ファイルの追記

Fail2Ban の起動

 Fail2Ban を起動し、併せて自動起動を有効にします。

スポンサーリンク(広告)
スポンサーリンク(広告)