[Memo2011][ITPASS] ika 構築作業ログ 19 (fail2ban2)

11/11/03 に fail2ban の動作確認を関, 大西で行った. (ロガー: 大西)

[ITPASSサーバ構築ドキュメント へ戻る]

メールの確認

[Memo2011][ITPASS] ika 構築作業ログ 17(fail2ban)?で fail2ban の挙動がシステムログメールに記載されるように設定したが, 11/11/03 のメールに記載があることを確認した.

動作テスト

11/11/02 にインストールした fail2ban の動作テストを行った.

  • 動作が確認しやすいように findtime や maxretry の値を次のように変更した.

変更前

[apache]

enabled = true
port    = http,https
filter  = apache-auth
findtime= 60
logpath = /var/log/httpd-error.log
maxretry = 30
bantime  = 1200

# default action is now multiport, so apache-multiport jail was left
# for compatibility with previous (<0.7.6-2) releases

[apache-multiport]

enabled   = true
port      = http,https
filter    = apache-auth
findtime  = 60
logpath   = /var/log/httpd-access.log
maxretry  = 30
bantime  = 1200

変更後

[apache]

enabled = true
port    = http,https
filter  = apache-auth
findtime= 10
logpath = /var/log/httpd-error.log
maxretry = 5
bantime  = 600

# default action is now multiport, so apache-multiport jail was left
# for compatibility with previous (<0.7.6-2) releases

[apache-multiport]

enabled   = true
port      = http,https
filter    = apache-auth
findtime  = 10
logpath   = /var/log/httpd-access.log
maxretry  = 5
bantime  = 600
  • 変更した値を有効にするため, 以下のコマンドで fail2ban を再起動した.

    /etc/init.d/fail2ban restart

error のテスト

  • 関のPCでブラウザを立ち上げ, tako-itpass.scitec.kobe-u.ac.jp/ 以下に実在しない URL を入力して, findtime 以内に maxretry 回以上アクセスした.
  • 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
  • iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.

access のテスト

  • /home/chikuwa1 以下に test.txt を作成し, パーミッションを 775 とした.
  • ブラウザから tako-itpass.scitec.kobe-u.ac.jp/home/chikuwa1/test.txt/ にアクセスし, findtime 以内に maxretry 回更新した.
  • 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
  • iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.

設定を元に戻す

  • 上記の確認が終わったので, 変更した変数の値をもとに戻して以下のコマンドで fail2ban を再起動した.

    /etc/init.d/fail2ban restart
Last modified:2011/11/08 01:01:49
Keyword(s):
References:[[ITPASS2011]2011年度サーバ構築ログ]