fail2banでsshdへのアクセス制限

Facebooktwittermail

先日、TCP Wrapperでsshdへのアクセス制限を実施しました。

TCP Wrapperでsshdへのアクセス制限

実はこの設定の許可IPはISPなどのIPブロックも許可にしてあります。
この許可IPからの不正アクセスが無いとは言えないので、この部分をfail2banでブロックします。

設定は下記の記事を参照して下さい。

CentOS 7 fail2banでwp-login.phpへのアクセスをブロック

  1. ルールの作成
  2. デフォルトで用意されている/etc/fail2ban/filter.d/sshd.confを使用してもいいのですが、フィルタが多いとリソースを消費しそうなので新たに作成(/etc/fail2ban/filter.d/sshd-local.conf)しました。
    と言ってもルールを削除しただけですが。

  3. jail.local設定
  4. /etc/fail2ban/jail.localにルールを追加します。
    取り敢えず2分間に2回ログインに失敗すると24時間、そのIPを拒否します。
    ただ、私が外出先から繋いだ時に2回失敗すると同様にブロックされます(^^;

  5. fail2ban再起動
  6. 確認

Leave a Reply