以前のものでiptablesのipt_recentをつかって、2行のコマンドでsshのアタックを防ごうという記事があるのだけど、とあるサーバで適用できなかったので別手段を。 (ほぼ)共同で借りているVPSレンサバがあるんだが、OpenVZかVirtuozzoかのコンテナらしくてiptablesのモジュールが自由にできないのがある。 そこではipt_recentをつかうとエラーになってしまい、前述の簡単ブルートフォース対策が使えないのだ。 仕方ないので fail2ban を使うことに。 pythonで動く、アクセス制限操作用のプログラムだ。 ちなみに導入先はCentOS5.4。 fail2banのインストール 開発元のサイトから最新のStableを落とそう、記事の時点では0.8.4だった。 http://www.fail2ban.org/wiki/index.php/Main_