ホーム » 「fail2ban」タグがついた投稿

タグアーカイブ: fail2ban

fail2banでsshスキャン対策を強化する

syslogを集めているKibanaを毎朝眺めているのだが、ときどき多数のログが集中して記録されている山があることに気づいた。システムパフォーマンスには異常が出ていないものの、ある種のDOS攻撃を受けているようだ。

なんか山がある
[続きを読む]

fail2banのBanリストを眺めてみる

925

fail2banを運用しているとBanした、解除したというログがたっぷり溜まることになる。fail2banのお陰でサーバには問題が生じないが、どこからどんな攻撃が来ているのかということに興味が沸いてくる。ということで、IPアドレスのリストを逆引きしてどんなことが分かるか調べてみることにした。

普通ならここでGeoIPでも引くところだろうが、それは普通の人ならできることなので、みんなはあまりやらないこと、つまりAS番号を引いて相手がどんな事業者を使って繋いで来ているかを推測してみよう。

[続きを読む]

fail2banのbackend問題

916

どういうわけだか、2019年になってもなお、自分でサーバを立て、自分でソフトをインストールし、自分でメンテをしながらブログを書くのを止められない。本当だったら最低でも、レンタルサーバ・サービスを使って運用を任せるとか、少なくともドッグフーディングっぽいことをした方がいいようにも思えるが、一方でクラウドサービスも自分が関わったサービスだし立派なドッグフーディングである。ということで、周囲には一定の量のため息をつかれつつも自分でメンテを続けてしまうのであった。そう、このサイトもそうだし、研究所ブログすら自分でメンテしているのだ。うーむ、やっぱりなんかダメかも?

[続きを読む]