以下のログに対応したものを作成する。・wp-login.phpに対してPOSTをリクエストを送っているもの※ 管理者のみがwp-login.phpするものなら良いが、不特定多数（woocommerceなど）が利用する場合は wpのフィルター機能と連携して作成するのが良いと思う。 fail…

概要 Fail2banは、誤解を恐れずに言うと１）様々な種類のログファイルを監視して、 ２）特定のパターンにマッチしたログ情報（主にアクセス元IP）を元に ３）アクション（主にiptablesで接続拒否）を行うためのツール。２）の特定のパターンにマッチさせる設…

Nginxのエラーログを見てたら「OCSP_basic_verify() failed・・・」というエラーが出ていたので調べてみた。OCSP Staplingとは何か？の説明については以下のサイトの説明がわかりやすい。 OCSP Stapling nginx で OCSP Stapling (RapidSSL) | | 1Q77 How To …

結論から言うとbackendに、pollingを指定していたのが原因だった。 ちなみにFail2banのバージョンは「v0.10.2」 backend: 対象のログについての指定。 auto, pyinotify, gamin, systemd, pollingの5つから選択可能。 systemdを選択すると、systemdのjournal…