fail2banとは

不正アクセスからサーバを守るソフトウェアです。具体的には、ログファイルに記録される内容を監視して、何度も認証に失敗しているログや、連続アクセスしているログを見つけると、ファイアーウォールを自動的に調整して、攻撃元の IP アドレスを自動で遮断します。

fail2ban設定

ここからはfail2banの設定方法について書いていきます。

fail2banのインストール

dnf -y install fail2ban
dnf install -y fail2banを実行し、Complete！と出力されていることを確認

fail2banの自動起動設定、起動

systemctl enable fail2ban
systemctl is-enabled fail2banを実行し、enabledと出力されていることを確認

systemctl start fail2ban
systemctl status fail2banを実行し、active (running) と出力されていることを確認

Fail2ban設定ファイルのコピー

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.d/jail.local
ls -l /etc/fail2ban/jail.d/jail.localを実行し、コピーしたファイルが出力されていることを確認

設定ファイルjail.localの編集

vi /etc/fail2ban/jail.d/jail.local
diff /etc/fail2ban/jail.d/jail.local /etc/fail2ban/jail.confを実行し、変更したコマンドが出力されていることを確認

まとめ

実践構築テストで使用したfail2banについて書きました。忘れたときに見返してください。