Fail2ban はSSHだけではなく、様々な攻撃を防いでくれます。Fail2ban の仕組みは、アプリケーションのログを監視し、不正なパターンにマッチしたものを iptables に追加して一定時間アクセスを拒否します。汎用性が高いので、ベーシック認証や不適切なURLのアクセスにも対応できます。 1. Fail2banをインストール// インストール # apt-get install fail2ban 2. フィルタを用意する/etc/fail2ban/jail.conf が基本ファイルです。フィルタの内容は、/etc/fail2ban/filter.d/* にあります。初期はSSHのみ有効になっていますので、ご自分の環境に合わせて調節してください。 # vi /etc/fail2ban/jail.conf を修正します。 # Fail2Ban configuration file.