認証ログを監視し、一定回数ログインに失敗した IP アドレスを自動でファイアウォールに登録する fail2ban の設定手順を解説します。SSH をインターネットに公開しているサーバでは事実上必須の対策です。
jail の設計、bantime と findtime の考え方、そして自分自身を締め出さないための ignoreip による whitelist 運用まで、本番で運用するうえで押さえるべきポイントを順に見ていきます。
bantime
findtime
ignoreip
