ついでにfail2banを入れてサーバーの防御力も上げてみた

以前はblocksshdとか使ってたけど最近は動かなくなってたのでポート変更で対応してた、色々やるついでに fail2ban を導入して smtps の防御も追加。

fedoraの場合は簡単に導入できる
dnf install fail2ban
systemctl enable fail2ban
vi /etc/fail2ban/jail.local
ファイルには以下を記入
[sshd]
enabled = true
bantime = 600
findtime = 10
maxretry = 1

[postfix-sasl]
enabled = true
maxretry = 10
findtime = 60
bantime = 1800

ここまで
systemctl start fail2ban
完了

設定値はまだ結構適当なので運用しながら調整していく。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください