背景
fail2banがバグって動かなくなったので、再インストール&設定した
(なぜかufwのipv4のallowも飛んでた・・・・)
環境:Ubuntu 20.04.4 LTS
再インストール
まずはアンインストール。removeでなくpurgeとやると、設定ファイルもろとも飛ばしてくれるらしい。
私はremove→installだと設定ファイルができなくて困っていたとき、このコマンドを知った
https://serverfault.com/questions/711412/error-found-no-accessible-config-files-for-fail2ban-under-etc-fail2ban
$sudo apt-get purge fail2ban
以下で再インストール
$sudo apt-get install fail2ban
設定
jail.confを上書きするとたまに動かなくなるらしい
$cd /etc/fail2ban
$sudo cp jail.conf jail.local
設定を編集。ウクライナ情勢があるので、5分間に5回失敗したら180日banって設定にした。
$sudo vim jail.local
ufwを導入している方はbanaction = iptables-multiport
を banaction = ufw
に書き換え
参考:https://www.osarusystem.com/misc/fail2ban_with_ufw.html
[sshd]
の部分にenabled = true
と加えるのも忘れずに。
以下コマンドで設定を反映
$sudo fail2ban-client restart
動いていそうか確認
$sudo fail2ban-client status