説明
この記事では、Ubuntu Linuxにおけるfail2banソフトウェアのインストール手順とユーティリティについて説明します。
目的
この情報は、攻撃者がブルートフォースパスワード攻撃によってVPSにアクセスすることを防ぐために不可欠なものです。fail2banは、auth.logファイルを監視することで同じIPアドレスから繰り返し失敗した試行を認識し、そのアドレスを一時的にファイアウォールする事によりブルートフォース攻撃を防ぐことができます。
前提条件
この記事は、読者が次の記事の情報を理解していることを前提としています。
手順
1) 端末にログインします (Linux VPS の認証情報を使用して PuTTY または SSHを使用するか、Linux マシンで直接作業する場合はターミナルエミュレーターを開きます) 。
2) Ubuntu Linuxにfail2banパッケージをインストールするには、ターミナルから以下のコマンドを実行します。
sudo apt install fail2ban
3) どのfail2banの「jail」がアクティブであるかを確認するには、以下のコマンドを実行します。
sudo fail2ban-client status
4) 特定のジェイルのステータスを確認するには、次のコマンドを入力します。
sudo fail2ban-client status sshd
「Banned IP list」にあるIPアドレスに注目すると、最近ユーザーのVPSにブルートフォースアクセスを試みていたものが確認できます!