Home » » Fail2ban Ubuntu x64のセットアップ

Fail2ban Ubuntu x64のセットアップ

Fail2banは、サーバー上のログインアクティビティを監視し、問題のあるIPアドレスをブロックするプログラムです。デフォルトでは、IPアドレスを10分間ブロックしてから、ブロックを解除します。Fail2banには、Apache、Courier、SSHなどの不審なプログラムを監視するフィルターがあります。

このガイドでは、Ubuntu x64の最新バージョンを実行していることを前提としています。

取り付け

次のコマンドを実行して、Fail2banをインストールします。

sudo apt-get update
sudo apt-get install fail2ban

構成

デフォルトの構成ファイルは次の場所にあります。

/etc/fail2ban/jail.conf

競合の可能性を回避するには、コピーを作成する必要があります。この例では、と呼びますjail.local

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

バックアップが作成されたので、編集を始めましょう。jail.localお気に入りのテキストエディタでファイルを開きます。

sudo vi /etc/fail2ban/jail.local

以下の私の設定例を使用できます。SSH用に構成されています。次のような、微調整する必要のあるいくつかの設定があります。

  • 誰かがサーバーにアクセスしようとしたときの電子メール通知を追加します。
  • 禁止期間。
  • 禁止が実行される前の最大再試行回数。
  • "ignoreip"に静的IPを含めます(ある場合)。

設定例

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4

[ssh-route]
maxretry = 3
action = iptables[name=SSH, port=ssh, protocol=tcp]
         sendmail-whois[name=SSH, dest=root, [email protected]]

設定を変更したら、Fail2banを再起動してください。

sudo service fail2ban restart

Tags: #Server Apps #Ubuntu

Leave a Comment

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。