IT pass HikiWiki - [Memo2011][ITPASS] ika 構築作業ログ 19 (fail2ban2) Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

11/11/03 に fail2ban の動作確認を関, 大西で行った. (ロガー: 大西)

{{toc}}

[((<ITPASSサーバ構築ドキュメント>)) へ戻る]

= メールの確認

((<[Memo2011][ITPASS] ika 構築作業ログ 17(fail2ban)>))で fail2ban の挙動がシステムログメールに記載されるように設定したが,
11/11/03 のメールに記載があることを確認した.


= 動作テスト

11/11/02 にインストールした fail2ban の動作テストを行った.
* 動作が確認しやすいように findtime や maxretry の値を次のように変更した.

変更前
  [apache]
  
  enabled = true
  port    = http,https
  filter  = apache-auth
  findtime= 60
  logpath = /var/log/httpd-error.log
  maxretry = 30
  bantime  = 1200
  
  # default action is now multiport, so apache-multiport jail was left
  # for compatibility with previous (<0.7.6-2) releases
  
  [apache-multiport]
  
  enabled   = true
  port      = http,https
  filter    = apache-auth
  findtime  = 60
  logpath   = /var/log/httpd-access.log
  maxretry  = 30
  bantime  = 1200


変更後
  [apache]
  
  enabled = true
  port    = http,https
  filter  = apache-auth
  findtime= 10
  logpath = /var/log/httpd-error.log
  maxretry = 5
  bantime  = 600
  
  # default action is now multiport, so apache-multiport jail was left
  # for compatibility with previous (<0.7.6-2) releases
  
  [apache-multiport]
  
  enabled   = true
  port      = http,https
  filter    = apache-auth
  findtime  = 10
  logpath   = /var/log/httpd-access.log
  maxretry  = 5
  bantime  = 600

* 変更した値を有効にするため, 以下のコマンドで fail2ban を再起動した.

    /etc/init.d/fail2ban restart


== error のテスト

* 関のPCでブラウザを立ち上げ, tako-itpass.scitec.kobe-u.ac.jp/ 以下に実在しない URL を入力して, findtime 以内に maxretry 回以上アクセスした.
* 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
* iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.

== access のテスト

* /home/chikuwa1 以下に test.txt を作成し, パーミッションを 775 とした.
* ブラウザから tako-itpass.scitec.kobe-u.ac.jp/home/chikuwa1/test.txt/ にアクセスし, findtime 以内に maxretry 回更新した.  
* 「接続がタイムアウトしました」というメッセージが表示され, 読み込みができなくなった.
* iptables -L を見て, アクセスした IP アドレスが ban されていることを確認した.

== 設定を元に戻す

* 上記の確認が終わったので, 変更した変数の値をもとに戻して以下のコマンドで fail2ban を再起動した.

    /etc/init.d/fail2ban restart