fail2banで何度BANしてもしつこく再犯してくるグローバルIPに対しより長時間BANをする
Pocket

fail2banで、何度BANしてもしつこくアタックをしてくるグローバルIPをより長時間BANするには、デフォルトで用意されいる「recidive」というJailルールを有効にすることで対応が可能だ。
設定は簡単で、大体のルール(BANとするfindtimeやbantime)は「/etc/fail2ban/jail.conf」の「[recidive]」に記述されているので、あとはルールを有効にしてやればよい。

以下のコマンドを実行し、jail.localに設定を追記する。

echo << "EOF" >> /etc/fail2ban/jail.d/jail.local
[recidive]
enabled = true
EOF
Sponsored Links

あとは、fail2banのサービスをリロードしてやることで設定が反映される。

systemctl reload fail2ban

 

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*