なんだかもやもや-->スッキリ

コンピュータ関係、ライフサイエンス関係をつぶやきます。世の中の役に立つことを書いていきたいです。

fail2ban 0.9について

fail2banは0.9からssh-iptablesのフィルタがデフォルトでONにならなくなっている。
(仕様変更のようだ)
いろいろ調べたらipsetとfail2banをすでに試されている方がいた。。
世の中広い。ありがとうございます。

www.lesstep.jp

以前まではデフォルトで有効だったssh-iptablesを有効にしようかと思ったが、
どうもfail2ban0.9.0からいろいろ仕様が変わったみたいだ。
jail.confの最初の説明文を読むと


[DEFAULT]
bantime = 3600
#
[sshd]
enabled = true
をjail.localという名前で保存して、
service fail2ban restartをすればsshで5回パスワードを間違えた場合
アクセス元IPを自動的にiptablesのfail2ban用のチェインにREJECTを追加してくれる。
簡単でありがたいね。