- 1. 概要
- 2. デフォルト
- 3. ホワイトリスト
- 4. 参考サイト
1. 概要
試験もやりますでな。
特定の「IP」アドレスは、監視対象から外さないと自分が接続できなくなっちゃいます。
2. デフォルト
基本的に監視対象の記述は。
/usr/local/etc/fail2ban/jail.local
「root」ユーザ権限で。
vi /usr/local/etc/fail2ban/jail.local
[DEFAULT]
というセクションを書いて、それに続く設定が、デフォルトの動作になります。
banaction =
「=」の後ろにアクションを書いて、「BAN」したときの動作を設定します。
maxretry =
回数を記述して、以降に続く監視時間内に、何回出現したら、「BAN」するかを設定します。
findtime = 86400
bantime = 604800
「findtime = 」ログを監視する時間です。
「bantime = 」「BAN」にする時間です。
時間はいずれも、秒単位です。
上記の場合、監視時間が1時間で、「BAN」時間が1週間になります。
時間が長いと、計算式で書きたくなりますが、計算式は使えないそうですが、単位は書けるそうで
...time = 1s
...time = 1m
...time = 1h
...time = 1d
...time = 1w
と書けて、下記の意味になります。
| 単位 | 意味 | 備考 |
|---|
| s | 秒 | |
| m | 分 | |
| h | 時間 | |
| d | 日 | |
| w | 週 | |
わかりやすいですね。
でまぁ、こう書きましょうか。
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1 192.168.0.0/16
findtime = 1h
maxretry = 5
bantime = 1w
「ignoreip = 」は、次項に記述します。
更新したら、チェックして。
fail2ban-client -d
再読み込み。
service fail2ban reload
3. ホワイトリスト
ホワイトリストとして、「DEFAULT」セクションに下記を記述します。
ignoreip = 127.0.0.1/8 ::1 192.168.0.0/16
てな具合で、アドレスをスペースで区切って、記述します。
このアドレスに自分のアドレスを登録しておけば、試験等で自分のアドレスが、チェックにかかっても、拒否アドレスに登録することはありません。
ドメインも指定できるらしいですが、名前解決ができないと起動時にエラーになる可能性があるそうなのでやめておいた方がよさそうです。
4. 参考サイト
本ページは、「Gemini」伍長を参考にさせていただきました。
|
|
