CentOS 7にfail2banをインストールする

fail2banを使用すれば、SSHでのログイン認証に失敗したIPアドレスからのアクセスを監視してくれます。

インストール作業

■dnfコマンドのインストール

# yum -y install dnf

■fail2banのインストール

# dnf install epel-release
# dnf install fail2ban fail2ban-systemd

※dnfコマンドがよくわからん。

jail.localの設定

/etc/fail2ban/jail.localに以下の項目を書き込む。
実際は、/etc/fail2ban/jail.confをコピーして上書きするといいらしい。

[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.10.0/24
bantime = 86400

ignoreip:fail2banが関知しないIPアドレス
bantime:ログイン認証に失敗したIPアドレスをアクセス許可するまでの秒数

fail2banの起動

# systemctl restart fail2ban

fail2banの自動起動

# systemctl enable fail2ban

で、この後、SSHログインにわざと失敗してみたんですが、一向にfail2banに捕まる気配がありません。 🙁

いったい、どうなってんだ?

調査を続けます。» CentOS 7でfail2banが動作しない