fail2banを設定する
from 自鯖建立 4:VPSセキュリティ対策いろいろ - Misskey
fail2banを設定する
✅️参考:
Fail2ban|Ubuntu 22.04サーバー構築入門
vpsセキュリティ設定で絶対にやるべき6つのこと【乗っ取り注意】 – サバが教えるレンタルサーバー選び方講座
fail2banの設定について
https://knowledge.sakura.ad.jp/7377/?amp=1#_fail2ban
手順
インストール
$ sudo apt install fail2ban
起動
$ sudo systemctl start fail2ban.service
自動起動を有効化
$ sudo systemctl enable fail2ban.service
これも必要
確認してみる
$ sudo systemctl status fail2ban
動作状態確認
active: active (running) ならOK
出力画面から、qキーでコマンドラインに戻れる
$ sudo fail2ban-client status
どのjail(何を監視してどう処理するか決めた設定?)が有効か確認
Status
|- Number of jail: 1
`- Jail list: sshd
と出た。この場合sshdに対して保護・監視が有効
$ sudo fail2ban-client status sshd
でBANしたIPアドレスを確認できる(まだなさそう)
自動起動を確認
$ sudo systemctl is-enabled fail2ban
enabledならOK