CentOSでfail2banの起動の確認

2023年08月15日

CentOSのサーバで、サーバへの不正アクセス対策にfail2banを設定していて有効化していたのですが、いつの間にか無効になっていたようなので、調査結果について書いてみます。

まずは、現状の状態の確認です。

systemctl status fail2ban

Active:failed

ということで、起動していない状況でした。

起動をしてみます。

systemctl start fail2ban

もう一度確認

systemctl status fail2ban

Active:failed

何故に・・・

エラーの内容を確認

ERROR Found no accessible config files for ‘action.d/sendmail-whois’ under /etc/fail2ban

/etc/fail2ban/action.d/

以下に、sendmail-whoisというファイルがありませんでした。

よく分からないので、fail2banを再インストール

yum install fail2ban

systemctl start fail2ban

systenctl status fail2ban

active (running)

起動していた・・・。

あとは、自動起動を設定

systemctl enable fail2ban

設定ファイルを編集

vi /etc/fail2ban/jail.conf

デフォルトの設定から特に変更は必要ないっぽいが、メールの通知先を自分のメールアドレスに変更。

反映させるために再起動。

systemctl restart fail2ban

ブロックできているかログを見てみる。

vi /var/log/fail2ban.log

けっこうすごい勢いでbanされていた。

これにてひとまず設定は完了。