【PR】最近楽天で購入した商品

こちらもなかなかのボリューム。子供が綺麗に折り紙を折れるようになると、成長が感じられて、嬉しい。かんたん・かわいい・楽しい! 決定版 おりがみ大図鑑 大ボリューム!190作品がオールカラーでわかる! [...]

この手のやつは、いったいどういう仕組みで絵とペンの音声をマッチさせているのか不思議。もの凄いボリュームなので、子供も飽きずに楽しめます。音で学べる!英語ことば図鑑5000 タッチペンつき [ アレン玉 [...]

いつの間にか、黎明篇の続きが!前回で完結したとばかり思っていたので、これは嬉しい。そして、めちゃくちゃ面白い!宇宙戦艦ヤマト 黎明篇 第2部 マリグナント・メモリー [ 塙 龍之 ]価格:1,650円 [...]

塗るタイプの方が効果大で長持ちする気がします。【医薬部外品】ギャツビー プレミアムタイプ デオドラントロールオン アクアティックシトラス 60ml価格:575円(税込、送料別) (2024/10/31 [...]

多摩にペン先がない!ってことがあるので。その後、運よく見つかってはいるのですが、予備を持っておいてもいいかも。エレコム Apple Pencil 用 交換ペン先 第1世代 第2世代 USB-C 対応 [...]

前は黒っぽいやつを使っていたのだが、これだとカビとか生えても分からないんじゃ、ということでもっと明るい色のものに変更。東和産業 ボディタオル すご泡銀抗菌ナイロンタオル メンズ グリーン 約28×12 [...]

まだこの最新版は使っていないのだが、前のバージョンは全然iPad用で使えているので、かなり重宝している。[数字LED・驚異の精度・最長使用時間]タッチペン アップルペンシル互換 IPAD用スタイラスペ [...]

最近はネットでデータを受け渡しできるのでCDRを焼くこともめっきり少なくなり、昔のCDRをハサミで切って捨てたりしているのですが、普通のはさみよりこちらの方が切れやすく手への負荷が少ないようです。が、 [...]

最初の方、マンネリかなぁと思いながらも、給食パワーなのか、やはり見入ってしまった。出てほしかった、神野ゴウくんにまた会えたのも嬉しい。おいしい給食 Road to イカメシ【Blu-ray】 [ 市原 [...]

子供に強請られて。そんなに高機能ではないので、すぐに飽きるかと思いきや、見た目やしぐさがツボにはまったらしく、意外と可愛がっている。Tcvents ロボット ラジコン ロボットおもちゃ ラジコンロボ [...]

IT関連サイト記事新着

ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額 [...]

情報システム部門を対象にアンケートを実施し、番外編として「情シス川柳」を募集しました。筆者が5年半ほど情シスとして従事した経験を基に、心に響いた川柳を紹介させて [...]

「ChatGPT」で知られるOpenAIの文字起こしツールが物議を醸している。開発元のOpenAIでさえ「使うな」と警告するほどだ。一体、どんな問題を抱えている [...]

IT技術とは日進月歩の世界です。IT業界に身を置くと、IT技術を意欲的にキャッチアップしていく姿勢が求められますが、この姿勢の原動力は、案外「好奇心」だったりし [...]

生成AIの利用はAPIを経由してのアクセスが基本となる。そこで重要になるのがAPIによるやりとりを管理するAPIゲートウェイだ。9月27日に開催された「Thin [...]

Google検索では、検索キーワードによって検索結果の先頭に「AIによる概要」が表示される。検索結果の先頭に大きな領域を使って表示されるため、邪魔に感じる人もい [...]

サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。 [...]

ソフトウェアエンジニアリングリーダーの間で、OpenAIの「ChatGPT」やGoogleの「Gemini」のような生成AIチャットbotの可能性に関心が高まっ [...]

IT関連Youtube

エンジニア年収UPチャンネル 2024-11-14 19:00:06 【再生時間】08:37 Favorite [...]

ねもたく-IT社長の時短術- 2024-11-14 19:01:15 【再生時間】00:46 Favorite [...]

Popular Posts(last24hours)

fail2banを試す

※IT系の記事は当方環境での実施内容となるため実施する場合は自己責任でお願いいたします。

これも日経Linux7月号の記事ですが、SSHやApache、DNSへのアタック元IPを自動でブロック、一定時間後に開放するfail2banが便利そうです。以前はswatchをいろいろ設定して同じ事をやっている記事を見たことがありますが、そういう仕組みを提供してくれて、最初から用意されているものをテンプレートに自分で独自の制限も追加できるみたいです。CentOSならリポジトリに「epel」を追加していれば、yumで入ります。

以下、actionにshorewallじゃなくてiptablesを使う場合の追加サンプル(CentOS)。
logpathのログの場所とかは読み替えてください。あと、sendmailの行は前の行のiptables・・・と始まりの位置を合わせて置いたほうがいいかも。

[apache-badbots]
 
enabled  = true
filter   = apache-badbots
action   = iptables-multiport[name=BadBots, port="http,https"]
           sendmail-buffered[name=BadBots, lines=5, dest=root]
logpath  = /var/www/*/logs/access_log
bantime  = 172800
maxretry = 1
 
[apache-noscript]
 
enabled  = true
filter   = apache-noscript
action   = iptables[name=NoScript, port=http, protocol=tcp]
           sendmail-whois[name=Noscript, dest=root]
logpath  = /var/www/*/logs/error_log
bantime  = 172800
maxretry = 3
 
[apache-overflows]
 
enabled  = true
filter   = apache-overflows
action   = iptables[name=OverFlows, port=http, protocol=tcp]
           sendmail-whois[name=Overflows, dest=root]
logpath  = /var/www/*/logs/error_log
bantime  = 172800
maxretry = 3
 
【php-url-fopen】←太い【】を細い[]に変えてください。
enabled = true
filter = php-url-fopen
action = iptables[name=php-url-fopen, port=http, protocol=tcp]
         sendmail-buffered[name=php-url-fopen, lines=5, dest=root]
logpath = /var/www/*/logs/access_log
maxretry = 1

動作結果は

iptables -L

で確認。

しばらく

 tail -f /var/log/messages

で眺めていると・・・
おお!↓早速ブロックしてる。

Jul 14 11:46:15 fail2ban.actions: WARNING [apache-badbots] Ban 27.50.131.11

フィルタ状態確認

# fail2ban-client status apache-badbots
Status for the jail: apache-badbots
|- filter
|  |- File list:        /var/log/httpd/access_log
|  |- Currently failed: 0
|  `- Total failed:     0
`- action
   |- Currently banned: 0
   |  `- IP list:
   `- Total banned:     0

 

Tips

Posted by admin