![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-06-20T04:35:25+00:00;2020-06-20T04:30:39+00:00","default:wikiadmin","wikiadmin") #author("2020-06-20T04:46:57+00:00","default:wikiadmin","wikiadmin") -ログを見てiptablesで拒否設定を入れてくれる素敵なソフト *正しく運用するために [#gb7ef21e] -正規のルートで404を出さないように(favicon.icoやrobots.txt) *インストール [#qa78da1b] -epelリポジトリからインストール *Fail2ban 運用Tips [#l4cda7e6] |現在BanされているIP確認|ipset --list| *現在の設定 [#jb33171d] -以下のコマンドで確認できる fail2ban-client status 設定名 |apache-noscript|404| |apache-nokiddies|404| |sshd|sshはポート変えているのでほとんど来ない| |recidive|繰り返し引っかかるやつ| *しつこい奴を長い間禁止 [#r959cd80] 一日10回banされた奴は一週間出入り禁止 [recidive] enabled = true action = %(action_mwl)s bantime = 604800 findtime = 86400 maxretry = 10 -確認 fail2ban-client status recidive *ファイルの使い分け [#b1c15651] -xxx.localで個別のxxxサービスの設定を入れる -jail.localで全体共通設定の上書き
