IT pass HikiWiki - [Memo2011][ITPASS] ika 構築作業ログ 25 (fail2ban:tako) Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
= サーバ入れ替え後 tako で行う fail2ban 作業
サーバ作業交換作業後に tako についての fail2ban の設定変更, 動作テストを行った(2011/11/11 作業・ログ: 高橋由)
== apache に関する作業
tako ではサーバ入れ替え時に apache のサービスを止めるので,
fail2ban の apache の監視を止める.
=== 設定ファイルの書き換え
* /etc/fail2ban/jail.conf の apache, apache-multiport を止める
[apache]
enabled = false
(略)
[apache-multiport]
enabled = false
* /etc/init.d/fail2ban restart して再起動する
* /var/log/fail2ban を見て, 動作しているのが ssh を監視するフィルターだけかを確認した
* apache, apache-multiport, ssh が停止した後, ssh だけがスタートしていることを確認
2011-11-10 18:34:34,339 fail2ban.jail : INFO Jail 'apache' stopped
2011-11-10 18:34:35,314 fail2ban.jail : INFO Jail 'ssh' stopped
2011-11-10 18:34:36,307 fail2ban.jail : INFO Jail 'apache-multiport' stopped
(略)
2011-11-10 18:34:36,812 fail2ban.jail : INFO Jail 'ssh' started
=== 動作確認
* インストールした際と同様に適当なユーザ名で ssh して ban されるかどうか確認した.
サーバ作業交換作業後に tako についての fail2ban の設定変更, 動作テストを行った(2011/11/11 作業・ログ: 高橋由)
== apache に関する作業
tako ではサーバ入れ替え時に apache のサービスを止めるので,
fail2ban の apache の監視を止める.
=== 設定ファイルの書き換え
* /etc/fail2ban/jail.conf の apache, apache-multiport を止める
[apache]
enabled = false
(略)
[apache-multiport]
enabled = false
* /etc/init.d/fail2ban restart して再起動する
* /var/log/fail2ban を見て, 動作しているのが ssh を監視するフィルターだけかを確認した
* apache, apache-multiport, ssh が停止した後, ssh だけがスタートしていることを確認
2011-11-10 18:34:34,339 fail2ban.jail : INFO Jail 'apache' stopped
2011-11-10 18:34:35,314 fail2ban.jail : INFO Jail 'ssh' stopped
2011-11-10 18:34:36,307 fail2ban.jail : INFO Jail 'apache-multiport' stopped
(略)
2011-11-10 18:34:36,812 fail2ban.jail : INFO Jail 'ssh' started
=== 動作確認
* インストールした際と同様に適当なユーザ名で ssh して ban されるかどうか確認した.