Fali2banのインストール
インターネットにウェブを公開すると途端に色んな人たちが外国からやってくる
# apt install fail2ban あとは設定ファイルをいじるのであるが、設定ファイルをコピーして使うらしい。 # cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 設定ファイルをカスタマイズするのだが、どうするかをネットでググってみる。 2段階でバンされる仕組みのようだけど、この仕組みがいまいち理解できない。 再起動で設定した通りに動くか確認! # fail2ban-client restart |
数時間放置していたら、メール系のアクセスが無茶苦茶多い。メールサーバー乗っ取れば、スパムメールは飛ばし放題だもんね。なので、牢屋に入れるルールを次のようにした。
以上を20分以内3回の失敗で10日間牢屋に閉じ込めます(笑) |
コメントする