セキュリティ

fail2ban設定

  • 2020.10.22

今回は下記の条件で設定する・30分間で3回アクセス失敗したIPアドレスは1時間アクセスが禁止される・1日間に3回BANされたIPアドレスは永久BANする・fail2ban.confは直接編集しない。jail.localを編集する・sshdのみ有効にする ※ 今後追加予定 ①jail.local作成 ignoreipには通信を許可したい(banの対象外としたい)端末のIPアドレスを記入するsshのポ […]

ファイアウォール設定

  • 2020.10.19

自宅や勤務先からの通信のみ許可するゾーン(admin)を設定するまた、今後ファイアウォール設定を変更する場合に備えて、よく使う設定を記載しておく ゾーン追加adminゾーンを作成する ①ipアドレスリストを作成 自宅や勤務先のIPアドレスを上記の通り書き込む ②ゾーンを新規作成 ③ipset作成 ④サービス再起動とIPアドレスリスト削除 SSHのポート番号変更とファイアウォールのポート番号変更 ① […]