iptablesへの登録が失敗したぞー、というログが確認出来た。もちろん全然弾いてくれない。おのれ。調べてみると、何やらカーネル古い説などが浮上。確かにCentOSのカーネルは古めであるが。こんなことの為にカーネルをアレしたりはしないな、さすがに。
Fail2banのクライアントはPythonで書かれているが、一行だけsleep入れたら直ったという話も出ていて、非常に手軽に試せる話ではあるが、例によって今回はyum update
で済まなくなりそうなことはしない方針なので、この方法も除外。
つーか無理に使わなくてもと思いつつ、何となく意地で考えてみる。自己監視をする都合上、二種類の遮断方法が必要となるが、tcpwrapperとShorewallを使ってみてはどうだろうか。
という訳で、Shorewall導入。ちょいちょいと初期設定を弄って起動。こりゃiptablesを直接叩くよりずっと楽だな。
何かもう、原形を留めないくらい設定を弄りまくったFail2banだが、これで動いてくれるかなあ。駄目ならもう外してもいいんじゃないか。sshdはポート変えただけでアタック来なくなってるし。ログがうざいのはSMTPリレー狙いくらいだし、どうせDHCPなアドレスなんだろうし。そもそも、セキュリティの為にやってる訳でもないし(笑)。
(Visited 9 times, 1 visits today)