『不正なアクセスからサービスを守る fail2banの薄い本』 　2024年7月1日、RegreSSHion(CVE-2024-6387)が公表されました。sshdに特権ユーザーによるプログラム実行(Remote Code Execution, RCE)が発生するという深刻な脆弱性でした。わたしも職場での対策対応に追われることになりましたが、考えてみるとfail2banのようなサービスを使用していれば、RegreSSHionのような攻撃には十分な対策が取れていたのではないかと思いました。 　この事件によって、2022年に憤りにまかせて編集公開した『fail2banの薄い本』のことを思い出すことになりました。改めて読み直してみると、これからfail2banを使いたいという人向けに書かれた内容ではなく、安い頒布価格設定にもかかわらず、ほとんど読む人がいないのも納得できるものでした。 　クラウドサービスをサーバレスで利用していると、このような対策は取る必要はなく、フロント側にWAFのようなサービスを設置することになります。しかし、まだまだクラウドインスタンスを使ったサービス運用を行う事例は少なくありません。無差別なサービスへの攻撃が日常的に行われるようになって久しいですが、世界情勢の不安定化によって、このところますます攻撃が増えているようです。RegreSSHionによって、fail2banの知識や運用もまだまだ役に立つ機会があるというのを実感させれました。 　そんなかんじで『fail2banの薄い本』を改稿することにしました。こんどは、もっと読みやすいものにしたいと思います。リリース時には頒布価格の設定を変更したいと思いますので、必要な方は今のうちに購入しておいていただけるとお得ですw 2024.7.3