とーますメモ

Ruby on Rails / Goなどの学習メモ

セキュリティ

【fail2ban】再起動すると今までBanしたIPを再度ScanしBanするため、同じメールが大量に届く問題

自分用メモ。また実際に検証したわけではないのあしからず。調査したところ、同じようなことを思っていた人がいた。 github.com github.com received duplicates of all ban report emails.Also this is "reimplemented" in newer version (>= 0.10) - since…

【fail2ban】BanしたIPアドレス一覧と、間違えてBanされてしまった場合の対象方法

fail2banで「sshd」のjail設定されているものとした場合、 $ sudo fail2ban-client status sshd と打てば、sshdのjailでBanされたIPアドレス一覧が表示される。また誤ってBanされている場合のIPを戻す方法は $ sudo fail2ban-client set sshd unbanip {BANし…

【fail2ban】[Ubuntu] 起動しないときに試したこと

以下のコマンドを入力して、出力されるメッセージを読む。 $ fail2ban-client -x start 自分の場合は、「ERROR Failed during configuration: Have not found any log file for xxxxxxxxx jail」といった感じの メッセージが表示された。 監視対象(xxxxxxxxx…

【Lynis】Ubuntu16.04にセキュリティ監査ツール「Lynis」を入れてみた

インストール apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F apt install apt-transport-https echo 'Acquire::Languages "none";' > /etc/apt/apt.conf.d/99disable-translations echo "deb https:/…

【Ubuntu】自分用まとめ:セキュリティ対策

自分用メモ。 1)rootユーザでのログインを禁止 /etc/ssh/sshd_config PermitRootLogin no 2)sshdのログインポートの変更 /etc/ssh/sshd_config Port 1234 3)パスワード認証を禁止 /etc/ssh/sshd_config PasswordAuthentication no 4)いらないサービ…

【Ubuntu】セキュリティアップデートを自動で行う方法

unattended-upgradesパッケージを入れて、自動設定を行えば、セキュリティ更新が自動アップデートされる。 1)インストール $ sudo apt install unattended-upgrades 2)自動設定 コマンド後、Yes/Noの選択画面が表示されるので「Yes」を選択 $ sudo dpkg-…