和6年能登半島地震により亡くなられた方々のご冥福をお祈りするとともに、被害に遭われた皆さまに対し、心よりお見舞い申し上げます。一日も早く被災地の安全が確保され、復旧が進む事を心よりお祈り申し上げます。

RockyLinux 入れてみた。

実習環境は、CentOS7でも良かったんだけどね。(2024年6月末でサポートあるみたい)

せっかくだから、Rocky Linuxにしようかな?ってことで入れてみた。

インストールは、さくっと完了。

# cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)

コードネーム「Green Obsidian」かっこいいね。グリーン・オブシディアン??

宝石?天然ガラス?パワーストーン???まぁ、いいか。


SSHの設定は、慎重にしたんだけど。

いやぁ、めっちゃ不正アクセスあるよねぇ。

1901回って!!やめて!

rootでのsshログインは不可にしてあるし・・・

rootにスイッチできるユーザは限定してるけど。

「Fail2ban」でBan!!!する(-_-;)

Fail2banとは?

SSHへのログイン等に対する総当たり攻撃が発生した際に、自動的に攻撃元IPアドレスの通信を遮断るようにファイアウォールを設定してくれるプログラム。

# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 2
|  |- Total failed:     11172
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 230
   |- Total banned:     1529
   `- Banned IP list:   XXX.XXX.XXX.XXX XXX.XXX,XXX.XXX XXX.XXX.XXX.XXX

sshログインの公開鍵認証設定も必須だな。

コメント