不正アタック排除にfail2ban

By | 2012/12/11

PostfixやDovecotやsshなどをサーバ上で立ち上げておくと、海外などから不正アクセスしようと頻繁にログインを試みるアクセスがきて、すぐにログがパンパンになってしまいます。いくら難解なパスワードを設定しているとは言っても、そのまま放置しておくのは気持ちが悪いし、そんなしょっちゅうログを覗くわけにもいきません。

そこで入れたいのが、fail2ban

設定したパターンに従ってサーバのログを監視し、「ログイン失敗」などが連続した場合に、その接続相手のIPアドレスを一時的にブロックしてくれます。ブロックする方法はhosts.denyへの追加か、iptablesへの追加が選べて、ブロックした場合にはメールで管理者へ連絡をすることも可能です。

CentOS6 なら yum install fail2ban でも導入可能 (設定ファイルをきちんと整備しないと稼動しませんが、そこはネットで調べてください)

fail2banが稼動していれば安心感が違います。管理者の皆さん、ぐっすり眠れますように(笑)


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です