攻撃元のIPアドレスを遮断するFail2ban

ログファイルを監視してくれて、攻撃を探知したら、iptablesのルールを書き換えてアクセスを遮断してくれるようです。
Fail2ban

こちらのエントリで知りました。

My First 5 Minutes On A Server; Or, Essential Security for Linux Servers | Bryan Kennedy


導入は簡単すぎ

sudo apt-get install fail2ban

とりあえず設定しなくても動くようで、試用サーバー借りて動作を試してみたら、5回目のログイン失敗でiptablesにルールが追加されました。


いれとくとちょっと安心感が増しますね