世の中のもやもやを「スッキリ」と!!

コンピュータ関係をつぶやきます。世の中の役に立つことを書いていきたいです。

fail2ban 0.9について

fail2banは0.9からssh-iptablesのフィルタがデフォルトでONにならなくなっている。
(仕様変更のようだ)
いろいろ調べたらipsetとfail2banをすでに試されている方がいた。。
世の中広い。ありがとうございます。

www.lesstep.jp

以前まではデフォルトで有効だったssh-iptablesを有効にしようかと思ったが、
どうもfail2ban0.9.0からいろいろ仕様が変わったみたいだ。
jail.confの最初の説明文を読むと



[DEFAULT]

bantime = 3600

#

[sshd]

enabled = true
をjail.localという名前で保存して、
service fail2ban restartをすればsshで5回パスワードを間違えた場合
アクセス元IPを自動的にiptablesのfail2ban用のチェインにREJECTを追加してくれる。
簡単でありがたいね。