CentOS 7でfail2banが動作しない

CentOS 7にfail2banをインストールしたのですが、うんともすんともいいません。 🙁

いろいろ調べた結果、なんとか動かすことが出来たので、解決策やfail2banの仕組みなどをメモっておきます。

fail2banの設定ファイル

/etc/fail2ban/jail.confに基本的な設定事項が書かれている。
/etc/fail2ban/jail.localは、jail.confに書かれた設定を上書きする。

sshdの不正アクセスを監視するときは、jail.confの以下の部分のコメントをはずす。

(修正前)

# [sshd]
# enabled = true

 ↓

[sshd]
enabled = true

/etc/fail2ban/filter.d/sshd.confの『failregex = 』の行(64行目付近)に赤文字の行を追加する。

failregex = %(mode)s
            ^%(__prefix_line)sConnection closed by  \[preauth\]$

※このファイルをどのようなフォーマットで書けばいいのかが不明。
とりあえず、『%(mode)s』と頭を揃えておけばよさそうだ。

起動/停止/再起動/自動起動

■起動

# systemctl start fail2ban

■停止

# systemctl stop fail2ban

■再起動

# systemctl restart fail2ban

■自動起動

# systemctl enable fail2ban

■自動起動解除

# systemctl disable fail2ban

参考記事

CentOS7 fail2banについて
不正アクセスからサーバを守るfail2ban。さくらのクラウド、VPSで使ってみよう!
CentOS7 fail2banでSSH, SMTPへの攻撃からサーバを守る