fail2banで何度BANしてもしつこく再犯してくるグローバルIPに対しより長時間BANをする

fail2banで、何度BANしてもしつこくアタックをしてくるグローバルIPをより長時間BANするには、デフォルトで用意されいる「recidive」というJailルールを有効にすることで対応が可能だ。
設定は簡単で、大体のルール(BANとするfindtimeやbantime)は「/etc/fail2ban/jail.conf」の「[recidive]」に記述されているので、あとはルールを有効にしてやればよい。

以下のコマンドを実行し、jail.localに設定を追記する。

echo << "EOF" >> /etc/fail2ban/jail.d/jail.local
[recidive]
enabled = true
EOF
Sponsored Links

あとは、fail2banのサービスをリロードしてやることで設定が反映される。

systemctl reload fail2ban

 


Written by blacknon

インフラエンジニア(…のつもり)。 仕事で使うならクライアントはWindowsよりはUNIXの方が好き。 大体いつも眠い。

Leave a Comment

メールアドレスが公開されることはありません。

*