CentOSでfail2banの起動の確認
2023年08月15日
CentOSのサーバで、サーバへの不正アクセス対策にfail2banを設定していて有効化していたのですが、いつの間にか無効になっていたようなので、調査結果について書いてみます。
まずは、現状の状態の確認です。
systemctl status fail2ban
Active:failed
ということで、起動していない状況でした。
起動をしてみます。
systemctl start fail2ban
もう一度確認
systemctl status fail2ban
Active:failed
何故に・・・
エラーの内容を確認
ERROR Found no accessible config files for ‘action.d/sendmail-whois’ under /etc/fail2ban
/etc/fail2ban/action.d/
以下に、sendmail-whoisというファイルがありませんでした。
よく分からないので、fail2banを再インストール
yum install fail2ban
systemctl start fail2ban
systenctl status fail2ban
active (running)
起動していた・・・。
あとは、自動起動を設定
systemctl enable fail2ban
設定ファイルを編集
vi /etc/fail2ban/jail.conf
デフォルトの設定から特に変更は必要ないっぽいが、メールの通知先を自分のメールアドレスに変更。
反映させるために再起動。
systemctl restart fail2ban
ブロックできているかログを見てみる。
vi /var/log/fail2ban.log
けっこうすごい勢いでbanされていた。
これにてひとまず設定は完了。