実習環境は、CentOS7でも良かったんだけどね。(2024年6月末でサポートあるみたい)
せっかくだから、Rocky Linuxにしようかな?ってことで入れてみた。
インストールは、さくっと完了。
# cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)コードネーム「Green Obsidian」かっこいいね。グリーン・オブシディアン??
宝石?天然ガラス?パワーストーン???まぁ、いいか。
SSHの設定は、慎重にしたんだけど。
いやぁ、めっちゃ不正アクセスあるよねぇ。
1901回って!!やめて!
rootでのsshログインは不可にしてあるし・・・
rootにスイッチできるユーザは限定してるけど。
「Fail2ban」でBan!!!する(-_-;)
Fail2banとは?
SSHへのログイン等に対する総当たり攻撃が発生した際に、自動的に攻撃元IPアドレスの通信を遮断るようにファイアウォールを設定してくれるプログラム。
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 2
| |- Total failed: 11172
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 230
|- Total banned: 1529
`- Banned IP list: XXX.XXX.XXX.XXX XXX.XXX,XXX.XXX XXX.XXX.XXX.XXXsshログインの公開鍵認証設定も必須だな。
コメント