[Virtualmin] fail2banで不正アクセス遮断

目的

virtualminをインストールするとデフォルトで有効になるfail2banですが、設定がゆるいのでBANしてもすぐに復活してきます。 最低1日はBANするように設定を見直します。

環境

  • CentOS 7.4
  • Virtuamin インストール済み

デフォルト設定

/etc/fail2ban/jail.conf

bantime = 600
findtime = 600
maxretry = 5

この設定の意味は、

  • bantime ・・・ アクセスを遮断する時間(秒)。
  • findtime ・・・ この時間(秒)内にmaxretry回リトライされたらBANするか。
  • maxretry ・・・ リトライ回数の閾値。

BANされても10分後にはアクセス可能になるのですぐに復活します。。

変更後

/etc/fail2ban/jail.local
※ 既存設定を上書きする場合は「jail.local」に記載します。

[DEFAULT]
bantime = 86400
findtime = 1800
maxretry = 5

# ついでにBAN時にメール送信
[ACTIONS]
destmail=送信先メールアドレス
sender=送信者のアドレス

設定を変更したらfail2banをリスタート

sudo systemctl restart fail2ban

以上です。 正常に動作しているかは、BANのリストやログを確認しましょう。

サーバcentos7,セキュリティ,webmin,virtualmin,fail2ban

Posted by kawadev