サーバーを運営していて気を付けることに、不正アクセスがあります。
特にパスワードクラッキングされてスパムメール送信の踏み台にされないこと。
自分のサーバーがいつの間にかスパムメール送信していたら大変です。
レンタルサーバー会社に通報あるいはスパムサーバーとしてブラックリストに登録されるかもしれません。
fail2ban は、不正アクセスと判定したら、一定時間アクセスをブロック(遮断)します。
■ fail2ban インストール
yum install fail2ban
■ fail2ban 設定
vi /etc/fail2ban/fail2ban.conf
... logtarget = /var/log/fail2ban.log ...
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local
[DEFAULT] ... # この辺を好みで変更して bantime = 600 findtime = 600 maxretry = 5 # メールを受け取るなら定義して destemail = root@localhost sender = root@localhost ... # 以下必要なものを enabled = true にするだけ [sshd] enabled = true #メールを受け取る場合 action = %(action_mw)s ... [postfix-sasl] enabled = true #メールを受け取る場合 action = %(action_mw)s ... [recidive] enabled = true ; しつこい再犯を長期Ban #メールを受け取る場合 action = %(action_mw)s logpath = /var/log/fail2ban.log ...
自動起動
chkconfig fail2ban on
起動・停止・再起動
/etc/init.d/fail2ban start /etc/init.d/fail2ban stop /etc/init.d/fail2ban restart