fail2ban の履歴(No.1)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• fail2ban へ行く。
  • 1 (2021-07-16 (金) 15:06:28)
  • 2 (2021-07-16 (金) 15:15:30)

Tag: fail2ban

目次†

関連ページ†

参考情報†

概要†

• 不正なアクセスを自動で弾くサーバー用設定。
• 不正な条件に合致したタイミングでiptablesやufwに除外ルールを追加することで実現。

インストール†

• Ubuntu 20.04の場合

  sudo apt install fail2ban

• インストールで自動起動が有効になる(?)

設定†

基本設定†

• 設定ファイルの上書きを防ぐため「jail.local」を作成 する。
• デフォルトのbanactionを変更。

  #banaction = iptables-multiport
  banaction = ufw
  

apacheで403/404アクセスを除外する†

• Apache向けfail2banの簡易構築手順 - Qiita

jail.localの編集†

• jail.localの末尾に追加。

  [apache-403]
  enabled = true
  filter = apache-403
  logpath = /var/log/apache2/access.log
  action = ufw
  maxretry = 10
  findtime = 30
  bantime = 1800
  
  [apache-404]
  enabled = true
  filter = apache-404
  logpath = /var/log/apache2/access.log
  action = ufw
  maxretry = 10
  findtime = 30
  bantime = 1800
  

フィルターの作成†

• /etc/fail2ban/filter.d/apache-403.confを作成

  [Definition]
  failregex =  ^<HOST>.*"(GET|POST).*" 403 .*$                      # フィルター
  ignoreregex = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 # ホワイトリスト
  

• /etc/fail2ban/filter.d/apache-404.confを作成

  [Definition]
  failregex =  ^<HOST>.*"(GET|POST).*" 403 .*$                      # フィルター
  ignoreregex = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 # ホワイトリスト