fail2banでdos攻撃を防ぐ方法

fail2banでdos攻撃を防ぐための構築方法です。

インストール

 

fail2banのFilterを定義

 

fail2banのJailを定義

 

サービス起動

 

状況をみる

どのくらいBANされているか確認

 

テストしてみる

ignoreip =
を空にして、ローカルからテストできるように一時的にする。

 

ログ

例:

2019-01-01 05:02:52,043 fail2ban.filter [1134]: INFO [sshd] Found xxx.xxx.xxx.xxx
2019-01-01 05:02:52,256 fail2ban.actions [1134]: NOTICE [sshd] Ban xxx.xxx.xxx.xxx

 

ルールに関係なく特定のIPをBANする

例:BANしたいIPが 192.168.0.1の場合

 

BANを解除

 

参考

DoS攻撃/DDoS攻撃からサーバーを守る方法(fail2banのススメ)
https://colo-ri.jp/develop/2016/02/fail2ban.html


この記事をシェア