Linux
Mac OS
VMware
OpenWrt
ソフトウェア開発
Linux
Mac OS
VMware
OpenWrt
ソフトウェア開発
文書の過去の版を表示しています。
Ubuntu に Fail2ban をインストールして、不正アクセスを試みるホストを遮断する。
パッケージ名 | バージョン | インストールするバージョン |
---|---|---|
fail2ban | none | 0.8.11-1 |
パッケージをインストール。
$ sudo apt-get install fail2ban
Fail2ban の設定を行うため、fail.conf をコピーして編集する。
$ cd /etc/fail2ban $ sudo cp jail.conf jail.local
$ sudo vi jail.local
Fail2ban で遮断対象から除外する IP アドレス、遮断する秒数、遮断するアクセス回数の閾値を設定する。
[DEFAULT] # “ignoreip” can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 3600 maxretry = 3