ホーム » 「fail2ban」タグがついた投稿

タグアーカイブ: fail2ban

カテゴリー

fail2banをCentOS8にインストールする

2019-10-08

サーバにグローバルIPアドレスを付けるとportscanが激しいので、対策が欠かせない。fail2banは手軽な対策手段なのでオススメなのだが、その原理はscanを検知するとiptablesやfirewall-cmdを使ってフィルタをかけるというものだ。CentOS8になってiptablesからnftablesに移行したのだが、fail2banがきちんと動作するのかが心配になる。これを確かめてみよう。

935
[続きを読む]

fail2banでsshスキャン対策を強化する

2019-07-05

syslogを集めているKibanaを毎朝眺めているのだが、ときどき多数のログが集中して記録されている山があることに気づいた。システムパフォーマンスには異常が出ていないものの、ある種のDOS攻撃を受けているようだ。

なんか山がある
[続きを読む]

fail2banのBanリストを眺めてみる

2019-07-02

925

fail2banを運用しているとBanした、解除したというログがたっぷり溜まることになる。fail2banのお陰でサーバには問題が生じないが、どこからどんな攻撃が来ているのかということに興味が沸いてくる。ということで、IPアドレスのリストを逆引きしてどんなことが分かるか調べてみることにした。

普通ならここでGeoIPでも引くところだろうが、それは普通の人ならできることなので、みんなはあまりやらないこと、つまりAS番号を引いて相手がどんな事業者を使って繋いで来ているかを推測してみよう。

[続きを読む]

fail2banのbackend問題

2019-05-04

916

どういうわけだか、2019年になってもなお、自分でサーバを立て、自分でソフトをインストールし、自分でメンテをしながらブログを書くのを止められない。本当だったら最低でも、レンタルサーバ・サービスを使って運用を任せるとか、少なくともドッグフーディングっぽいことをした方がいいようにも思えるが、一方でクラウドサービスも自分が関わったサービスだし立派なドッグフーディングである。ということで、周囲には一定の量のため息をつかれつつも自分でメンテを続けてしまうのであった。そう、このサイトもそうだし、研究所ブログすら自分でメンテしているのだ。うーむ、やっぱりなんかダメかも?

[続きを読む]