不正アクセスからサーバを守る fail2ban
サーバを立てると不正アクセスをしてくる輩が多い。
fail2ban というパッケージを用いると複数回不正アクセスしてきた相手をログインできないようにしてくれる。
けどこういうのって、IPアドレスとかで制限かけると、そのうち、問題ない人もアクセスできなくなるんじゃね?と思うけどどうなんだろうね。まぁいいや。
$ sudo apt install fail2ban
$ sudo vi /etc/fail2ban/jail.local
[DEFAULT]
destemail = your@email.here
sendername = Fail2Ban
[sshd]
enabled = true
port = 22
[sshd-ddos]
enabled = true
port = 22
[apache-auth]
enabled = true
[postfix]
enabled = true
[dovecot]
enabled = true
$ sudo systemctl restart fail2ban
$ sudo systemctl enable fail2ban
ちなみに自分はクライアント認証してるんで不要。
以上!