[plamo:32282] 玩式草子 Fail2Ban

[山本 伸一]

こんにちは。

小島さんが執筆されている「玩式草子─ソフトウェアとたわむれる日々」第94回サ
イトの防御とFail2ban［その1］８月２９日付を読ませていただいて Fail2Banに興
味を持ちました。
９月末に[その２]が出るかなと期待していたら違う内容の記事がアップされていた
ので、記事を待たずに自分なりに試してみました。

小島さんも書いてみえるように最新版は 0.10.0 ですが、ＤＬして Plamo でやる
には少々わからないところがあったので、古いバージョンで Slackware でも使え
えていたような 0.8.4 で動作させてみました。

なんとか一週間ほど動いているのですが、一日当たり７００回くらい Ban されて
います。（Ban の寿命は３０分にしてあります）
いまは sasl ,dovecot ,proftpd ,ssh の４つを監視していますが、思っていた以
上に攻撃を受けていたことが分かって驚いています。
余り精密に設定してないので、おおまかにしか Ban 出来ていないはずですが、と
りあえずこれでも十分かなと思ってます。

小島さんの続編が出たら、設定等を見直してみるつもりですが、まずはお礼申し上
げます。

ところで Linux Kernel は 4.11 が消えちゃって、 4.12 もEOL 。
4.13 がLongtermになるかどうかも分からない状態で、この先どうなってくんだろ
うとヤキモキしています。
Plamo-7.0の開発状況も気になりますが、新しい動きが気になるこの頃です。
-------------
山本 伸一