Osukiniサーバにfail2banをインストール

64bit CentOSなのでx86_64版をインストールします。
#wget http://download.fedora.redhat.com/pub/epel/5/x86_64/fail2ban-0.8.4-23.el5.noarch.rpm
rpm -ivh fail2ban-0.8.4-23.el5.noarch.rpm 
エラー: %sourcedir を /usr/src/redhat/SOURCES に作成できません。
# rpm -qa|grep ^rpm
rpm-4.4.2-15.2
rpm-build-4.4.2-15.2
rpm-libs-4.4.2-15.2
rpm-python-4.4.2-15.2
rpm-devel-4.4.2-15.2
上記に無いパッケージを追加する。足りなかったパッケージをインストール。
# yum install rpm-build
# yum install rpm-devel
設定
#vi /etc/fail2ban/jail.conf
例:180秒間に3回ログインに失敗したとき600秒間接続を拒否する。
bantime = 600
findtime  = 180
maxretry = 3
fail2banが有効になっていることを確認(sshとftpに仕込んだ)
# iptables -L
Chain fail2ban-SSH (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
Chain fail2ban-VSFTPD (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
さてこれで様子を見よう。
投稿日
カテゴリ