アクティブ防御: fail2ban でネットワークのスヌーピングをブロックする

Fail2ban は、自分のサーバーを保護する必要がある人のための、珍しい無料ツールです。何人かの愚か者が SS、SMTP、FTP などの情報を爆破しようとしたり、CC 攻撃を使用したりしても、ルールが適切に設定されていれば、効果的にブロックできます。私は個人的に CentOS を理解できなかったので、Ubuntu または Debian を使い続けます。

まず更新します。これは説明の必要はありません。

 apt-getアップデート
apt-get アップグレード --show-upgrade

これにより、1 行のコマンドでインストールが完了します。

 apt-get で fail2ban をインストール 

設定ファイルは /etc/fail2ban/ ディレクトリにあります。

 /etc/fail2ban/fail2ban.conf #fail2ban 設定ファイル /etc/fail2ban/jail.conf #jail 設定ファイル /etc/fail2ban/filter.d/ #特定のフィルタリングルールファイルディレクトリ /etc/fail2ban/action.d/ #特定のフィルタリングルールを検出した後に、対応する措置を講じるためのディレクトリ 実際にはデフォルトで多くのパラメータが含まれています。enable 属性を true に設定するだけで起動します。参考までに 2 つの記事を紹介します。
http://drops.wooyun.org/tips/3029
http://netsecurity.51cto.com/art/06/442562.htm