fail2banを再設定したときのメモ

背景

fail2banがバグって動かなくなったので、再インストール&設定した
(なぜかufwのipv4のallowも飛んでた・・・・)
環境:Ubuntu 20.04.4 LTS

再インストール

まずはアンインストール。removeでなくpurgeとやると、設定ファイルもろとも飛ばしてくれるらしい。
私はremove→installだと設定ファイルができなくて困っていたとき、このコマンドを知った
https://serverfault.com/questions/711412/error-found-no-accessible-config-files-for-fail2ban-under-etc-fail2ban
$sudo apt-get purge fail2ban
以下で再インストール
$sudo apt-get install fail2ban

設定

jail.confを上書きするとたまに動かなくなるらしい
$cd /etc/fail2ban
$sudo cp jail.conf jail.local
設定を編集。ウクライナ情勢があるので、5分間に5回失敗したら180日banって設定にした。
$sudo vim jail.local
ufwを導入している方はbanaction = iptables-multiportbanaction = ufw に書き換え
参考:https://www.osarusystem.com/misc/fail2ban_with_ufw.html
[sshd]の部分にenabled = trueと加えるのも忘れずに。
以下コマンドで設定を反映
$sudo fail2ban-client restart
動いていそうか確認
$sudo fail2ban-client status

この記事は参考になりましたか?(率直な投票お願いします!)(間違っている場合はコメントでも指摘いただけるとありがたいです!)
  • とても参考になった (0)
  • 少し参考になった (0)
  • 普通 (0)
  • 参考にならなかった (0)

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA