kinnekoの薄い本屋不正なアクセスからサービスを守る「fail2banの薄い本」
- Digital500 JPY
『不正なアクセスからサービスを守る fail2banの薄い本』
A5版 PDF 本文31ページ
ログを監視して、自動的に不正アクセスをブロックする設定を行う、fail2banサービスの入門解説です。 不特定多数向けに公開せざるを得ないsshdやWebサービスを守る方法の1つです。 WAFの導入はコスト的にどうも難しいという時には検討に値します。 Ubuntu Server 22.04を前提に書かれていますが、他のディストリビューションでもパッケージイストール以外の基本は変わりません。 後半は、sshdアクセスの拒否IPリストを使ったブラックリスト型ブロックの方法と、拒否IPアドレスリストの自動更新方法について書いてあります。 また、付録としてsshdブロックIPリストを添付しています。
目次
はじめに 1. 不正なアクセスを自動で拒否する"fail2ban" 1 2. fail2banのインストールと起動 3 3. fail2banの設定とデフォルトの保護 4 4. sshdの設定内容を見てみる 6 5. 動作中のfail2banの状態を見る 7 6. Webサーバーをfail2banで守る 8 7. 拒否されたIPアドレスを調べてみる 16 8. sshdへのアクセスをサービス側で拒否する 18 9. sshdへの接続拒否アドレス登録を自動化する 24 10. IPブラックリストの頒布サービス 30 11. fail2banの弱点 33 あとがき
更新履歴
v1.0版発行: 2022年12月3日 pixiv BOOTH 頒布品 ・初版 A5版 PDF 本文45ページ v1.1版発行: 2022年12月4日 pixiv BOOTH 頒布品 ・本文28ページ ・コード部分のフォントサイズを見直してページ数を削減しました ・部分的な加筆訂正を行いました v1.2版発行: 2022年12月5日 pixiv BOOTH 頒布品 ・本文30ページ ・タイトルヘッダを付加しました ・9章に自動実行手順の加筆を行いました v1.3版発行: 2022年12月6日 pixiv BOOTH 頒布品 ・本文31ページ ・10章「fail2banの弱点」の追加を行いました v1.41版発行: 2022年12月7日 pixiv BOOTH 頒布品 ・本文34ページ ・10章「IPブラックリストの頒布」の追加を行いました ・頒布価格の変更を行いました(300->500) ・添付のsshブロックIPリストを更新しました リリース予定: いまのところ、更新の予定はありません。
付録改定履歴
添付のsshブロックIPリストを更新しました。 /etc/hosts.denyに書きこんでおくだけで、しつこいやつは大抵ブロックできます。 2022年12月09日 6162件 2022年12月11日 6672件 2022年12月13日 6930件 2022年12月15日 7231件 2022年12月19日 7782件 2022年12月21日 8087件 2022年12月27日 8640件 2022年12月29日 8895件 2023年01月05日 9626件 2023年01月12日 10424件 2023年01月16日 11408件 2023年01月27日 13770件 2023年01月30日 14263件 2023年02月07日 15357件 2023年02月13日 16090件 2023年02月25日 17162件 2023年03月03日 17696件 2023年03月14日 18609件 2023年03月27日 19624件 2023年04月25日 21410件