fail2ban設定
- 2020.10.22
今回は下記の条件で設定する・30分間で3回アクセス失敗したIPアドレスは1時間アクセスが禁止される・1日間に3回BANされたIPアドレスは永久BANする・fail2ban.confは直接編集しない。jail.localを編集する・sshdのみ有効にする ※ 今後追加予定 ①jail.local作成 ignoreipには通信を許可したい(banの対象外としたい)端末のIPアドレスを記入するsshのポ […]
6弦の麺を弾くOL麺ジニアです
今回は下記の条件で設定する・30分間で3回アクセス失敗したIPアドレスは1時間アクセスが禁止される・1日間に3回BANされたIPアドレスは永久BANする・fail2ban.confは直接編集しない。jail.localを編集する・sshdのみ有効にする ※ 今後追加予定 ①jail.local作成 ignoreipには通信を許可したい(banの対象外としたい)端末のIPアドレスを記入するsshのポ […]
自宅や勤務先からの通信のみ許可するゾーン(admin)を設定するまた、今後ファイアウォール設定を変更する場合に備えて、よく使う設定を記載しておく ゾーン追加adminゾーンを作成する ①ipアドレスリストを作成 自宅や勤務先のIPアドレスを上記の通り書き込む ②ゾーンを新規作成 ③ipset作成 ④サービス再起動とIPアドレスリスト削除 SSHのポート番号変更とファイアウォールのポート番号変更 ① […]