denyhostsからfail2banへ

Pocket

sshdに対する攻撃を防ぐ手段として、denyhostsがあります。これは同じIPから連続してアクセスを試み、一定回数失敗するとtcpwrapperの/etc/hosts.denyに対象IPを記述してアクセスできないようにしてくれます。

ただ、今回いくつか環境を変更したので、もっといろいろなアプリケーションに対応させるため、同じようなソフトであるfail2banを利用することにしました。denyhostsはtcpwrapperしか対応できないのに対して、fail2banはそれ以外にも複数(iptables, ipfw等)を利用することができます。新たなルールを追加する事も容易でおすすめです。

今回は、http://blog.somsip.com/2012/02/using-fail2ban-to-protect-wordpress/ を参考にしてWordpressや(使ってないけど)phpMyAdminの対応も入れてみました。

これでしばらく様子を見てみます。

By knok

I am a Debian Developer and a board member of Free Software Initiative (FSIJ).