fail2banを使う

fail2banを使ってSSHの不正アクセスを防止するための設定例

インストールと設定

$ sudo apt-get install fail2ban
$ sudo systemctl start fail2ban
$ sudo systemctl enable fail2ban

動作しているか確認する

$ sudo systemctl status fail2ban

設定ファイルの作成

$ sudo nano /etc/fail2ban/jail.local

内容

[DEFAULT]
# 除外するIPアドレスを指定する(複数の場合は半角スペースで区切る)
ignoreip = ***.***.*.1/16 ***.***.*.0/24
# BANする期間を時間で指定する
bantime = ***h
# 監視する間隔を秒数で指定する
findtime = ***
# 再試行できる回数を指定する
maxretry = *
# SSHのブロックを有効にする
[sshd]
enabled = true
# 繰り返しブロックした場合に重くする
[recidive]
enabled = true

参考・動作状況の確認

Jailが有効になっているかを確認する

$ sudo fail2ban-client status

ブロックされたIPアドレスを確認する

$ sudo fail2ban-client status sshd

ブロックされたログを確認する

$ cat /var/log/fail2ban.log | grep actions
トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2025-04-20 (日) 17:25:44