- 1. 概要
1. 概要
最近(2026年2月27日)、本サイトへのアクセスが異常に増えています。
これ、実は喜ばしいことではなくて、日本からでなく、国外からのアクセスが急増しています。
どうも、カモにリストされているのではないかと疑っています。
ウェブサーバもさることながら、メールサーバへの不審な転送やログイン試行等が、メールサーバを「qmail」から「postfix」へ移行してから急増しています。
メールサーバに関しては、設定の途中で、セキュリティ的に「ざる」の状態になっていたので、そのときにカモとして出回ったのではないかと思われます。
メールサーバの不審なログをいちいち「Gemini」伍長に問い合わせて、遮断していたのですが。
その際に「Gemini」伍長から提案されたのが、「fail2ban」です。
「fail2ban」とは、「Fail(失敗)」した者を「Ban(禁止/遮断)」するという仕組みをそのまま名前にしたものです。
「fail2ban」は、指定したログを監視し。
認証に失敗したり、したものがログに「failed」や「reject」として残ります。
その失敗を繰り返す「IP」アドレスを、二度と(あるいは一定期間)接続できないようにファイアウォールでブロックする。
という機能があるようです。
自動的にファイアウォールに登録するようで、それがうまく実現すれば、いちいち手動で、ログを見て回る作業コストを下げることができそうです。
|
|
