とーますメモ

Ruby on Rails / Goなどの学習メモ

Fail2ban

【fail2ban】WordPress用の独自フィルタ作成

以下のログに対応したものを作成する。・wp-login.phpに対してPOSTをリクエストを送っているもの※ 管理者のみがwp-login.phpするものなら良いが、不特定多数(woocommerceなど)が利用する場合は wpのフィルター機能と連携して作成するのが良いと思う。 fail…

【fail2ban】基本的な使い方

概要 Fail2banは、誤解を恐れずに言うと1)様々な種類のログファイルを監視して、 2)特定のパターンにマッチしたログ情報(主にアクセス元IP)を元に 3)アクション(主にiptablesで接続拒否)を行うためのツール。2)の特定のパターンにマッチさせる設…

【fail2ban】Ubuntu 18.04上で単純なsshdフィルターのみ使用しているのに、IPがbanされない現象

結論から言うとbackendに、pollingを指定していたのが原因だった。 ちなみにFail2banのバージョンは「v0.10.2」 backend: 対象のログについての指定。 auto, pyinotify, gamin, systemd, pollingの5つから選択可能。 systemdを選択すると、systemdのjournal…

【fail2ban】再起動すると今までBanしたIPを再度ScanしBanするため、同じメールが大量に届く問題

自分用メモ。また実際に検証したわけではないのあしからず。調査したところ、同じようなことを思っていた人がいた。 github.com github.com received duplicates of all ban report emails.Also this is "reimplemented" in newer version (>= 0.10) - since…

【fail2ban】BanしたIPアドレス一覧と、間違えてBanされてしまった場合の対象方法

fail2banで「sshd」のjail設定されているものとした場合、 $ sudo fail2ban-client status sshd と打てば、sshdのjailでBanされたIPアドレス一覧が表示される。また誤ってBanされている場合のIPを戻す方法は $ sudo fail2ban-client set sshd unbanip {BANし…

【fail2ban】[Ubuntu] 起動しないときに試したこと

以下のコマンドを入力して、出力されるメッセージを読む。 $ fail2ban-client -x start 自分の場合は、「ERROR Failed during configuration: Have not found any log file for xxxxxxxxx jail」といった感じの メッセージが表示された。 監視対象(xxxxxxxxx…