As I Please

MTのいんすとーるの練習と、その他びぼうろく・・・

denyhosts から fail2ban に乗り換え

sshd へのアクセスが多すぎるので denyhosts を入れていたが、最近は sendmail に AUTH LOGIN, AUTH DIGEST-MD5,AUTH CRAM-MD5 でのちょっかいも多いので、両方一度に面倒をみてくれそうな fail2ban に入れ替えることに。

freebsd系なので、libwrap 込みでcompile されているバイナリが多いのでそちらに。
linux系は ipfw あたりのルールの追加などを動的に行うのがデフォルトのようだが、ちょっとそれも怖いかな。

ports で入れようとしたら、いろいんなバージョンの freebsdだと、0.22,1.0,1.1 といろんなバージョンが入って微妙に挙動が違いそうなので、もうこれは諦めて git で最新版を入れることにする。
pythonも3系の新しめ(3.8以降)が入っていれば良さそうなので、ありがたい。

コメントする