Fail2Banのログを必要最小限にする

投稿日: カテゴリー: サーバ管理

Fail2Banを動作させていると、/var/log/fail2ban.logにログが記録される。 tail -f fail2ban.log

上の例では、1行目から5行目までが42.103.98.165がSSHへのログインを試みたログ。6行目はFail2Banのルールに従って42.103.98.165をBan(ブロック)したログだが […]

さくらのVPS・KUSANAGI環境のFail2BanでDoS対策をする

投稿日: カテゴリー: サーバ管理

さくらのVPSで利用できる仮想マシンのKUSANAGI。このKUSANAGIでは、セットアップした時点でFail2Banというツールを利用できる。ただし、初期段階で有効になっているのはSSHへの攻撃のブロックのみ。ウェブサーバに負荷をかけるDoS攻撃などはそのまま受け入れてしまう。 Dos攻撃を遮断するために解説サイトと同じようにFail2Banを設定しても、KUSANAGI環境では想定する動作は […]