Install the Fail2ban on CentOS 5

Facebooktwittermail

サーバ攻撃の不正なアクセスを検知してブロックするFail2banをインストールしてみました。
一番の目的は外部からのwp-login.phpへアクセスしたIPのブロックです

Fail2ban
http://www.fail2ban.org/wiki/index.php/Main_Page

参考サイト
アタック対策fail2ban
http://kuragane.jp/fail2ban.htm

  1. Fail2banをインストール
  2. いつものようにyumでインストールします。私の環境ではdagとepelのレポジトリにFail2banがありましたのでepel repoを使ってインストールしました

  3. 設定ファイル /etc/fail2ban/fail2ban.conf
  4. /etc/fail2ban/fail2ban.confは変更しなくても取り敢えず大丈夫

  5. 設定ファイル /etc/fail2ban/jail.conf
  6. /etc/fail2ban/jail.confは必要に応じて変更します。今回は外部からwp-admin.phpにアクセスしたら即ブロックにしました

    下記のサイトを参考にフィルターを作成
    fail2ban-filters / apache-wplogin.conf
    https://github.com/dword1511/fail2ban-filters/blob/master/apache-wplogin.conf

    Securing WordPress using fail2ban
    http://23x.net/908/securing-wordpress-using-fail2ban.html

    本当に助かります。Thanks!

    httpdはtcpwrapperに対応していないのでiptableでのブロックにして管理者へのメール通知は膨大になりそうなので取り敢えず止めました

    [Default]

  7. Fail2banの開始
  8. 自動起動の設定
  9. 動作テスト
  10. 暫く観察しているとwp-login.phpにアクセスしたIPがiptableにブロックが追加されました

Fai2banは高機能で慣れればとても便利なツールになりそうです
しかし、このような素晴らしいソフトウェアをオープンソースで提供してくれる人々に本当に感謝、感謝です

However, to really appreciate the people who provide us with an open source a great software like this, I thank!

Leave a Reply