サーバ運用をしていると、アタックを受ける事は日常茶飯事です。 ですから、例えばブルートフォース攻撃緩和には、一定回数ログインに失敗したIPアドレスからの接続をBANする「fail2ban」なんかも使うわけですが、中には、BANが自動解除されると、しつこく攻撃を繰り返す輩もいたりします。 今回は、その手の再犯者に、他の人よりも長いBAN期間を設定する「fail2ban」の設定方法をメモしておきます。 いちおう、Cent OS 6.5 をまだ使っているので、その前提になります。 「fail2ban」の設定ファイルは、「/etc/fail2ban」以下にあります。 その中の「jail.conf」を見ると、[recidive](再犯)という設定があるので、これを「enabled = true」に書き換えてやれば良さそうです。 が、ファイルのヘッダ部分の警告を読むと、このファイルは将来のアップデート