今時の鯖だと、ログをてきとーに加工して吐いてくれるツールが最初から走ってて、毎日メールを寄越してくれる。旧鯖もそうだった。つーか旧々鯖でも確かそう。
そして、クラッカーの攻撃ログが膨れ上がるのもいつものことであった。放置してても平気だろうけど、メールが読み辛い。そろそろ対策するか。
旧鯖では都合によりDenyHostsを使っていたが、sshd以外の対応状況が不明だし、単純なインジェクションによるDoSが報告された時の対応も全然無かったので、今回は除外。機能的にはFail2banが便利そうな気がする。REを自分で書けば色々対応可能みたいだし。という訳で、新鯖ではこちらを導入しようと思う。
…思うのだが、iptablesの挙動をあまり理解してないんだよなあ。まず先にそっちから覚えるか。
(Visited 2 times, 1 visits today)