Denyhosts は ssh でのログインログを解析して、不正アクセスを検知すると自動的にそのユーザーからの ログインを拒否するように /etc/hosts.deny を書き換えるというものでした。
しかし Denyhosts は長い間放置されていたせいで、 Debian のパッケージから削除されてしまった模様です。 その関係で、Ubuntu 14.04 でも denyhosts が消されてしまいました。 Package denyhosts in Ubuntu Trusty Tahr is deleted: temporary or forever? というわけで、denyhosts から同等機能を持つ fail2ban に乗り換える事にしました。
インストール
sudo apt-get install fail2ban
でインストールをすることが出来ます。
設定の保存場所
実はデフォルト状態で ssh に関しての設定は有効になっています。 なので特に何もしなくても良かったりするのですが、何かしら設定を変更する場合には、 aptによって設定ファイルが書き換えられないように、 /etc/fail2ban/jail.local に設定を書き込みましょう。
有効化だけすれば使える設定は、/etc/fail2ban/filter.d/ の中身をみるか、 /etc/fail2ban/jail.conf を見て確認することが出来ます。 どのような設定がデフォルトになっているのか、どのような事が設定できるかも jail.conf を眺めればわかると思います。 (ただし、実際の設定は jail.local に記述するようにしましょう。そちらの記述が優先されます。)
例えば dovecot の設定を有効にしたい場合は、 /etc/fail2ban/jail.local に
[dovecot]
enabled = true
と書き込みましょう。
sudo service fail2ban restart
で再起動し、 /var/log/fail2ban.log を見てちゃんと対象サービスに dovecot が追加されているのが確認できればOKです。
0 件のコメント:
コメントを投稿