ブルートフォースアタック対策のため、Ubuntu 20.04.1 LTSにfail2banを導入する。
fail2banのインストールおよび、SSH認証とWEB認証(Basic)に対して設定を有効化。
$ sudo apt install fail2ban
設定変更
アクセス制限関連の大本となる設定ファイルは「/etc/fail2ban/jail.conf」。
カスタムする内容があれば「/etc/fail2ban/jail.d」配下に適当に追加。
$ sudo vi /etc/fail2ban/jail.d/sshd.conf
---
[sshd]
enabled = true
bantime = 10m
maxretry = 5
---
$ sudo vi /etc/fail2ban/jail.d/nginx.conf
---
[nginx-http-auth]
enabled = true
bantime = 10m
maxretry = 5
---
サービス再起動
$ sudo systemctl restart fail2ban
ステータス確認
$ sudo fail2ban-client status sshd
$ sudo fail2ban-client status nginx-http-auth