IT pass HikiWiki - [Memo2011][ITPASS] ika 構築作業ログ 19 (fail2ban2) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
11/11/03 に fail2ban の動作確認を関, 大西で行った. (ロガー: 大西)
{{toc}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= メールの確認
((<[Memo2011][ITPASS] ika 構築作業ログ 17(fail2ban)>))で fail2ban の挙動がシステムログメールに記載されるように設定したが,
11/11/03 のメールに記載があることを確認した.
= 動作テスト
11/11/02 にインストールした fail2ban の動作テストを行った.
* 動作が確認しやすいように findtime や maxretry の値を次のように変更した.
変更前
[apache]
enabled = true
port = http,https
filter = apache-auth
findtime= 60
logpath = /var/log/httpd-error.log
maxretry = 30
bantime = 1200
# default action is now multiport, so apache-multiport jail was left
# for compatibility with previous (<0.7.6-2) releases
[apache-multiport]
enabled = true
port = http,https
filter = apache-auth
findtime = 60
logpath = /var/log/httpd-access.log
maxretry = 30
bantime = 1200
変更後
[apache]
enabled = true
port = http,https
filter = apache-auth
findtime= 10
logpath = /var/log/httpd-error.log
maxretry = 5
bantime = 600
# default action is now multiport, so apache-multiport jail was left
# for compatibility with previous (<0.7.6-2) releases
[apache-multiport]
enabled = true
port = http,https
filter = apache-auth
findtime = 10
logpath = /var/log/httpd-access.log
maxretry = 5
bantime = 600
* 変更した値を有効にするため, 以下のコマンドで fail2ban を再起動した.
/etc/init.d/fail2ban restart
== error のテスト
* 関のPCでブラウザを立ち上げ, tako-itpass.scitec.kobe-u.ac.jp/ 以下に実在しない URL を入力して, findtime 以内に maxretry 回以上アクセスした.
* 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
* iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.
== access のテスト
* /home/chikuwa1 以下に test.txt を作成し, パーミッションを 775 とした.
* ブラウザから tako-itpass.scitec.kobe-u.ac.jp/home/chikuwa1/test.txt/ にアクセスし, findtime 以内に maxretry 回更新した.
* 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
* iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.
== 設定を元に戻す
* 上記の確認が終わったので, 変更した変数の値をもとに戻して以下のコマンドで fail2ban を再起動した.
/etc/init.d/fail2ban restart
{{toc}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= メールの確認
((<[Memo2011][ITPASS] ika 構築作業ログ 17(fail2ban)>))で fail2ban の挙動がシステムログメールに記載されるように設定したが,
11/11/03 のメールに記載があることを確認した.
= 動作テスト
11/11/02 にインストールした fail2ban の動作テストを行った.
* 動作が確認しやすいように findtime や maxretry の値を次のように変更した.
変更前
[apache]
enabled = true
port = http,https
filter = apache-auth
findtime= 60
logpath = /var/log/httpd-error.log
maxretry = 30
bantime = 1200
# default action is now multiport, so apache-multiport jail was left
# for compatibility with previous (<0.7.6-2) releases
[apache-multiport]
enabled = true
port = http,https
filter = apache-auth
findtime = 60
logpath = /var/log/httpd-access.log
maxretry = 30
bantime = 1200
変更後
[apache]
enabled = true
port = http,https
filter = apache-auth
findtime= 10
logpath = /var/log/httpd-error.log
maxretry = 5
bantime = 600
# default action is now multiport, so apache-multiport jail was left
# for compatibility with previous (<0.7.6-2) releases
[apache-multiport]
enabled = true
port = http,https
filter = apache-auth
findtime = 10
logpath = /var/log/httpd-access.log
maxretry = 5
bantime = 600
* 変更した値を有効にするため, 以下のコマンドで fail2ban を再起動した.
/etc/init.d/fail2ban restart
== error のテスト
* 関のPCでブラウザを立ち上げ, tako-itpass.scitec.kobe-u.ac.jp/ 以下に実在しない URL を入力して, findtime 以内に maxretry 回以上アクセスした.
* 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
* iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.
== access のテスト
* /home/chikuwa1 以下に test.txt を作成し, パーミッションを 775 とした.
* ブラウザから tako-itpass.scitec.kobe-u.ac.jp/home/chikuwa1/test.txt/ にアクセスし, findtime 以内に maxretry 回更新した.
* 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
* iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.
== 設定を元に戻す
* 上記の確認が終わったので, 変更した変数の値をもとに戻して以下のコマンドで fail2ban を再起動した.
/etc/init.d/fail2ban restart