アタック対策 fail2ban (2016.1):サーバー構築メモ その4 - 倉金家ホームページサーバーへのアタックを検知し拒絶するソフトとしてFail2banを使用していますが、最近のfail2banでの設定を記しておきます。 最近のバージョンアップに伴いfail2banの設定は、監視対象が増えたのとファイルがいろいろ分離されて少しわかりにくくなりました。 で、めんどうだったのと少し自信がなかったので書いてなかったのですが、検索サイトからわざわざ来てくださる方が多いので参考までに私の設定(やりかた)を記載しておきます。 ただしfilterなどの設定はログを見ながらそのときそのときのアタックの流行の状況を反映させて流動的に変える場合があります。 現在のCentos7サーバーにインストールされているパッケージとバージョンは fail2ban-0.9.3-1.el7.noarch fail2ban-systemd-0.9.3-1.el7.noarch fail2ban-firewalld
