ubuntu-server-14-04:fail2ban
文書の過去の版を表示しています。
unattended-upgrades のインストール
Ubuntu に Fail2ban をインストールして、不正アクセスを試みるホストを遮断する。
インストール前の環境
- Ubuntu 14.04.1 LTS 64bit
| パッケージ名 | バージョン | インストールするバージョン |
|---|---|---|
| fail2ban | none | 0.8.11-1 |
インストール
パッケージをインストール。
$ sudo apt-get install fail2ban
設定
Fail2ban の設定を行うため、fail.conf をコピーして編集する。
$ cd /etc/fail2ban $ sudo cp jail.conf jail.local
$ sudo vi jail.local
Fail2ban で遮断対象から除外する IP アドレス、遮断する秒数、遮断するアクセス回数の閾値を設定する。
[DEFAULT] # “ignoreip” can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 3600 maxretry = 3
基本設定
参考
ubuntu-server-14-04/fail2ban.1432961714.txt.gz · 最終更新: 2015/05/30 13:55 by admin