fail2ban

| コメント(0) | トラックバック(0)

という便利なソフトがある。
というか今まで知らなかった。

これは何をするのかというと、
サーバを立てていると世界中からアタックされるが
悪質なIPをブロックするというもの。

仕組みとしては単純で、
各サーバのログを解析し、特定の時間内に特定パターンのエラーを検知して
一定時間ブロックしてくれる。

毎日メールログを確認し、悪質なIPを手動でブロックする作業を行ってきたが
(手動でできるくらいだからそう数は多くはない)
fail2banに任せてみよう。

但し、昔と違って短時間に集中してアタックしてくる馬鹿はあまりいない。
すぐにこの手のソフトでブロックされるからだろう。
ログを見ていても2・3時間ごとにアタックしてくるパターンが多い。
その程度だとアタックしているとは思えないがな。

アタックしてくる馬鹿は世界中からだが特に中国が多い。
中国ドメインをまるごとブロックという手もあるが、串を通すからあまり意味はない。

トラックバック(0)

トラックバックURL: http://pikachu.ddo.jp/cgi-bin/mt/mt-tb.cgi/453

コメントする

このブログ記事について

このページは、ピカチュウが2017年5月 8日 08:00に書いたブログ記事です。

ひとつ前のブログ記事は「ブルーベリーを植えてみた(5)」です。

次のブログ記事は「GWは、、、」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。