[Memo2011][ITPASS] ika 構築作業ログ 25 (fail2ban:tako)

サーバ作業交換作業後に tako についての fail2ban の設定変更, 動作テストを行った(2011/11/11 作業・ログ: 高橋由)

apache に関する作業

tako ではサーバ入れ替え時に apache のサービスを止めるので, fail2ban の apache の監視を止める.

設定ファイルの書き換え

• /etc/fail2ban/jail.conf の apache, apache-multiport を止める

[apache]

enabled = false

(略)

[apache-multiport]

enabled   = false

• /etc/init.d/fail2ban restart して再起動する
• /var/log/fail2ban を見て, 動作しているのが ssh を監視するフィルターだけかを確認した
  • apache, apache-multiport, ssh が停止した後, ssh だけがスタートしていることを確認

2011-11-10 18:34:34,339 fail2ban.jail   : INFO   Jail 'apache' stopped 
2011-11-10 18:34:35,314 fail2ban.jail   : INFO   Jail 'ssh' stopped 
2011-11-10 18:34:36,307 fail2ban.jail   : INFO   Jail 'apache-multiport' stopped
(略)
2011-11-10 18:34:36,812 fail2ban.jail   : INFO   Jail 'ssh' started

動作確認

• インストールした際と同様に適当なユーザ名で ssh して ban されるかどうか確認した.