- Fail2Banのインストール: CentOS 7にFail2Banをインストールするには、以下のコマンドを実行します。
sudo yum install epel-release
sudo yum install fail2ban- 設定ファイルの編集:
Fail2Banの設定ファイルは、
/etc/fail2ban/jail.confにあります。このファイルを編集して、必要な設定を行います。例えば、SSHログインの失敗回数が3回以上あった場合にIPをブロックするように設定するには、以下のように設定します。
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 3- フィルタの作成:
Fail2Banは、ログファイルを監視して特定のパターンを検出するためにフィルタを使用します。フィルタは、
/etc/fail2ban/filter.d/ディレクトリに作成します。例えば、SSHログインのフィルタを作成するには、以下のような内容のファイルを作成します。
/etc/fail2ban/filter.d/sshd.conf:
[Definition]
failregex = ^(?:\S+ )?(?:\S+ )?(?:\S+ )?(?:\S+ )?Failed (?:password|publickey) for .* from <HOST>\s*$
ignoreregex =- Fail2Banの起動と有効化: 設定の変更が完了したら、Fail2Banを起動し、システムの起動時に自動的に実行されるようにします。
sudo systemctl start fail2ban
sudo systemctl enable fail2ban以上の手順に従うことで、CentOS 7でFail2Banを設定することができます。これにより、不正なログイン試行や不審なアクティビティに対して自動的に保護されるようになります。