セキュリティ - 絶望の麺ジニア

fail2ban設定

CentOS7 IT サーバー構築セキュリティ

2020.10.22

今回は下記の条件で設定する・30分間で3回アクセス失敗したIPアドレスは1時間アクセスが禁止される・1日間に3回BANされたIPアドレスは永久BANする・fail2ban.confは直接編集しない。jail.localを編集する・sshdのみ有効にする　※ 今後追加予定 ①jail.local作成 ignoreipには通信を許可したい（banの対象外としたい）端末のIPアドレスを記入するsshのポ […]

ファイアウォール設定

IT サーバー構築セキュリティ

2020.10.19

自宅や勤務先からの通信のみ許可するゾーン(admin)を設定するまた、今後ファイアウォール設定を変更する場合に備えて、よく使う設定を記載しておくゾーン追加adminゾーンを作成する ①ipアドレスリストを作成自宅や勤務先のIPアドレスを上記の通り書き込む ②ゾーンを新規作成 ③ipset作成 ④サービス再起動とIPアドレスリスト削除 SSHのポート番号変更とファイアウォールのポート番号変更 ① […]