- 1. 概要
- 2. フィルタ
- 3. 設定
- 4. 参考サイト
1. 概要
この侵入経路が一番、危険です。
ログイン失敗するにしろ、侵入しようとするだけで、その「IP」アドレスからの接続は、当分、ごめんこうむりたい。
2. フィルタ
フィルタは、あらかじめ。
/usr/local/etc/fail2ban/filter.d/sshd.conf
が用意されていますので、これを利用するだけです。
3. 設定
「root」ユーザ権限で。
vi /usr/local/etc/fail2ban/jail.local
下記を追加します。
[sshd-extralong]
enabled = true
filter = sshd[mode=aggressive]
port = ssh
logpath = /var/log/auth.log
backend = %(sshd_backend)s
maxretry = 1
findtime = 3600
bantime = 2678400
banaction = ipfw
「mode=aggressive」というのは、「最強モード(aggressive)」らしい。
1時間あたり1回でも該当したら、1ヶ月拒否です。
設定をチェックして。
fail2ban-client -d
再読み込みして有効化します。
service fail2ban reload
4. 参考サイト
本ページは、「Gemini」伍長を参考にさせていただきました。
|
|
