結構前から仕事でサーバを構築した際にはfail2banを使ってたんだけど、最近はPleskに導入されてたりと一般的に採用されてきた。
デフォルト設定では10分間で5回失敗するとiptableに登録されて接続が10分間出来なくなる。
そのため、最近は6分毎に2回だけSSHの接続を試みるアタックが増えている(--;)
これだと10分間に2回しか失敗した事にならないので10分止められるよりも効率が良いのだろう・・・けどさぁ。
fail2banには通常BlackList機能は無いんだよな。iptableにrejectのエントリーを追加してるだけなのでリストを作ってfail2banの起動時に読み込ませてrejectのエントリーに突っ込めば良いだけなんだけどね。
ふー
さて、どうしようかねぇ