fail2banのインストール¶

fail2banはログを監視して特定の正規表現にマッチする場合に、対象のアドレスをiptableに登録・解除するデーモンです。
具体的には「指定の間隔で指定した回数のログイン失敗などを行うと、指定した時間だけそのIPをアクセスを禁止」します。

前提条件¶

• iptablesを使用していること。

インストール¶

# yum install epel-release
# yum --enablerepo=epel install fail2ban 

設定¶

特定のipアドレスからのアクセス失敗は無視するようにします。
具体的には、自分がアクセスする固定IPからの（オンプレミスで設置している場合はローカルネットワークも）ログイン失敗はアクセス禁止しないように設定します。（何かの際に自分自身がアクセスできなくなる）

• /etc/fail2ban/jail.conf
  

  ignoreip = 127.0.0.1/8 192.168.0.0/24
  

この時点ではまだ特定のログ・サービスの監視は行っていません。

自動起動¶

# systemctl start fail2ban
# systemctl enable fail2ban