コンテンツにスキップ

Top

不正アクセスからサーバを守る fail2ban

サーバを立てると不正アクセスをしてくる輩が多い。
fail2ban というパッケージを用いると複数回不正アクセスしてきた相手をログインできないようにしてくれる。
けどこういうのって、IPアドレスとかで制限かけると、そのうち、問題ない人もアクセスできなくなるんじゃね?と思うけどどうなんだろうね。まぁいいや。

$ sudo apt install fail2ban
$ sudo vi /etc/fail2ban/jail.local

[DEFAULT]
destemail = your@email.here
sendername = Fail2Ban

[sshd]
enabled = true
port = 22

[sshd-ddos]
enabled = true
port = 22

[apache-auth]
enabled = true

[postfix]
enabled = true

[dovecot]
enabled = true

$ sudo systemctl restart fail2ban
$ sudo systemctl enable  fail2ban
でOK。SSHのログインのポートを22以外にしてるならそのポート番号を書く。

ちなみに自分はクライアント認証してるんで不要。

以上!