[Memo2011][ITPASS] ika 構築作業ログ 19 (fail2ban2)
11/11/03 に fail2ban の動作確認を関, 大西で行った. (ロガー: 大西)
[ITPASSサーバ構築ドキュメント へ戻る]
メールの確認
[Memo2011][ITPASS] ika 構築作業ログ 17(fail2ban)?で fail2ban の挙動がシステムログメールに記載されるように設定したが, 11/11/03 のメールに記載があることを確認した.
動作テスト
11/11/02 にインストールした fail2ban の動作テストを行った.
- 動作が確認しやすいように findtime や maxretry の値を次のように変更した.
変更前
[apache] enabled = true port = http,https filter = apache-auth findtime= 60 logpath = /var/log/httpd-error.log maxretry = 30 bantime = 1200 # default action is now multiport, so apache-multiport jail was left # for compatibility with previous (<0.7.6-2) releases [apache-multiport] enabled = true port = http,https filter = apache-auth findtime = 60 logpath = /var/log/httpd-access.log maxretry = 30 bantime = 1200
変更後
[apache] enabled = true port = http,https filter = apache-auth findtime= 10 logpath = /var/log/httpd-error.log maxretry = 5 bantime = 600 # default action is now multiport, so apache-multiport jail was left # for compatibility with previous (<0.7.6-2) releases [apache-multiport] enabled = true port = http,https filter = apache-auth findtime = 10 logpath = /var/log/httpd-access.log maxretry = 5 bantime = 600
変更した値を有効にするため, 以下のコマンドで fail2ban を再起動した.
/etc/init.d/fail2ban restart
error のテスト
- 関のPCでブラウザを立ち上げ, tako-itpass.scitec.kobe-u.ac.jp/ 以下に実在しない URL を入力して, findtime 以内に maxretry 回以上アクセスした.
- 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
- iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.
access のテスト
- /home/chikuwa1 以下に test.txt を作成し, パーミッションを 775 とした.
- ブラウザから tako-itpass.scitec.kobe-u.ac.jp/home/chikuwa1/test.txt/ にアクセスし, findtime 以内に maxretry 回更新した.
- 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
- iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.
設定を元に戻す
上記の確認が終わったので, 変更した変数の値をもとに戻して以下のコマンドで fail2ban を再起動した.
/etc/init.d/fail2ban restart
Keyword(s):
References:[[ITPASS2011]2011年度サーバ構築ログ]