結構前から仕事でサーバを構築した際にはfail2banを使ってたんだけど、最近はPleskに導入されてたりと一般的に採用されてきた。

デフォルト設定では10分間で5回失敗するとiptableに登録されて接続が10分間出来なくなる。

そのため、最近は6分毎に2回だけSSHの接続を試みるアタックが増えている（－－；）

これだと10分間に2回しか失敗した事にならないので10分止められるよりも効率が良いのだろう・・・けどさぁ。

fail2banには通常BlackList機能は無いんだよな。iptableにrejectのエントリーを追加してるだけなのでリストを作ってfail2banの起動時に読み込ませてrejectのエントリーに突っ込めば良いだけなんだけどね。

 

ふー
さて、どうしようかねぇ