fail2ban の設定を変える

 メールサーバに外部からログインしようとする馬鹿ものがいるので、以前、fail2ban で接続拒否の設定をしました。

以前の記事

 一日の間に 5 回ログインに失敗したら一日間接続拒否する設定です。ところが同じ IP アドレスで何度もやってくるホストがあります。数は少ないのですが、イライラさせられます。

 そこで、現在は、一日の間に 5 回ログインに失敗したら、2ヶ月間接続拒否するように設定を変更しています。どうせ自分しか使わないメールサーバなので、そのうち 2 回失敗したら ban するようにしようかな?

/etc/fail2ban/jail.d/postfix-sasl.conf

[postfix-sasl]
enabled = true
logpath = %(postfix_log)s
maxretry = 5
findtime = 86400
bantime = 5184000
backend = %(postfix_backend)s
$ sudo fail2ban-client status postfix-sasl
Status for the jail: postfix-sasl
|- Filter
|  |- Currently failed:	0
|  |- Total failed:	25
|  `- File list:	/var/log/mail.log
`- Actions
   |- Currently banned:	25
   |- Total banned:	25
   `- Banned IP list:	103.125.191.78 103.15.242.196 103.99.0.23 121.238.199.181 159.65.189.124 159.89.178.44 176.123.10.43 176.123.10.44 180.108.5.166 193.70.71.227 203.159.80.164 220.76.91.130 223.215.75.188 31.44.185.44 37.49.225.163 45.133.1.233 45.148.10.190 5.188.206.236 60.166.67.151 77.247.110.44 114.218.128.160 103.207.38.234 193.29.187.118 168.121.45.208 45.133.1.64

 数はそれほど多くないので引き続き、fail2ban だけで対処します。

サーバ設定

Posted by sirius