fail2banを使用すれば、SSHでのログイン認証に失敗したIPアドレスからのアクセスを監視してくれます。
インストール作業
■dnfコマンドのインストール
# yum -y install dnf
■fail2banのインストール
# dnf install epel-release # dnf install fail2ban fail2ban-systemd
※dnfコマンドがよくわからん。
jail.localの設定
/etc/fail2ban/jail.localに以下の項目を書き込む。
実際は、/etc/fail2ban/jail.confをコピーして上書きするといいらしい。
[DEFAULT] ignoreip = 127.0.0.1/8 192.168.10.0/24 bantime = 86400
ignoreip:fail2banが関知しないIPアドレス
bantime:ログイン認証に失敗したIPアドレスをアクセス許可するまでの秒数
fail2banの起動
# systemctl restart fail2ban
fail2banの自動起動
# systemctl enable fail2ban
で、この後、SSHログインにわざと失敗してみたんですが、一向にfail2banに捕まる気配がありません。 🙁
いったい、どうなってんだ?
調査を続けます。» CentOS 7でfail2banが動作しない