初めてのmakeserverTOP > サーバ運用/管理 > Fail2ban

Fail2banについて

 
Fail2banとは

これも、「denyhosts」同様にログをチェックして、設定以上に認証に
失敗していたら失敗したIPアドレスからの接続を拒否する
よくあるブルートフォースアタック攻撃に対処しましょう。備えあれば・・・
すこしでもいいものは入れてみます。

 


●インストール

# yum -y --enablerepo=rpmforge install fail2ban
(「yum」コマンドを使ってインストール)

●設定

# vi /etc/fail2ban/jail.conf
(「vi」エディタを使って「jail.conf」を編集。)






ignoreip = 127.0.0.1 192.168.11
(不正アクセスとして扱わないアクセス元を記述)

bantime = 600
(検知したときアクセスを何秒間遮断するかデフォルト10分です)

findtime = 600
maxretry = 3
(600秒間に3回でアウトでいいのかなぁ)

backend = auto
(ログの監視方法 「gamin」「polling」「auto」がある。このままでいいでしょう)



(「ssh-iptables」はこのような設定にしています。「root」宛にメールを送信)
enabled = true
sendmail-whois[name=SSH, dest=root, sender=fail2ban@mail.com]
logpath = /var/log/secure



(「vsftpd-iptables」の設定です。)
enabled = true
sendmail-whois[name-VSFTPD,dest=root]

●起動
# chkconfig fail2ban on
# chkconfig --list fail2ban
# /etc/init.d/fail2ban start
●確認

# cd /var/log
(「cd」コマンドを使って「/var/log」のディレクトリへ移動します。)

# cat fail2ban.log | grep WARNING
(「cat」コマンドと「grep」コマンドを使って「WARNING」を表示)

05:28:03,458 fail2ban.actions: WARNING [ssh-iptables] Ban 203.210.210.157
05:38:03,536 fail2ban.actions: WARNING [ssh-iptables] Unban 203.210.210.157
23:28:48,953 fail2ban.actions: WARNING [ssh-iptables] Ban 219.238.236.3
23:38:49,104 fail2ban.actions: WARNING [ssh-iptables] Unban 219.238.236.3


こんな感じで不正アクセスをバーンします。10分後にはアンバーンしますけど
 

サーバ運用/管理記事一覧

NET-SNMP

SNMPとはルータやコンピュータ、端末など、ネットワークに接続された通信機器を監視・制御するためのプロトコル。制御の対象となる機器はMIBと呼ばれる管理情報データベース...

Tripwire

Tripwireとはファイルやディレクトリが追加された場合や、削除された場合などを監視するためのツールで、ファイル改ざん検知として定番なので導入します。&nbs...

Denyhosts

DenyHostsとはこれはSSHブルートフォース対策に使います。辞書攻撃とかで、適当なユーザ名・パスワードを使って、侵入をしようとします。1分間に10回以上は...

Fail2ban

Fail2banとはこれも、「denyhosts」同様にログをチェックして、設定以上に認証に失敗していたら失敗したIPアドレスからの接続を拒否するよくあるブルートフ...

munin

muninとは設定が簡単で、システムを監視していろいろな値を取得してグラフ化してくれるものです。ディスク使用量・MySQL・IOstat・トラフィック・プロセス数・VM...

nagios

Nagios(3系 日本語版)とは指定されたホストやサービスを監視し、障害や復旧時にアラートをメール通知するなどの機能があるオープンソースで作られた総合監視ツール。...

nagios-Plugin

Nagios Pluginとは監視ツール「Nagios」はプラグインを追加することで監視する項目を増やすことができます。デフォルトでの監視項目では少し足りない部分が...

nagios-downtime

Nagios downtimeとはデフォルトで、ダウンタイムという機能があります。これはその時間帯を非監視にすることです。監視はするけど通知はしないというところでし...

nagios cheker

Nagios Chekerとは自宅ではFireFoxをブラウザとして使用しています。nagios関連で面白いものを見つけたので、アップしてみました。FireFoxの...

Snort

Snortとはネットワーク型IDS(Intrusion Detection System)です。ネットワークを流れるパケットをキャプチャーし、不審なパケットを検出する機能が...

Clam Antivirus

Clam AntiVirusとはLINUX用のフリーのアンチウイルスソフト ●Clam AntiVirusインストール# yum -y --e...

amavisd-new

amavisd-new送受信されるメールに対してウィルスチェックをするように設定をする。「postfix」「Clam AntiVirus」が設定済みであることが前提...

awstats

AWStatsとはAWStats (awstats6.95 日本語)アクセス解析・ログ解析「awstats」とは、アクセスを解析して、グラフィカルに表示するツールです。...