[Memo2011][ITPASS] ika 構築作業ログ 25 (fail2ban:tako)
サーバ入れ替え後 tako で行う fail2ban 作業
サーバ作業交換作業後に tako についての fail2ban の設定変更, 動作テストを行った(2011/11/11 作業・ログ: 高橋由)
apache に関する作業
tako ではサーバ入れ替え時に apache のサービスを止めるので, fail2ban の apache の監視を止める.
設定ファイルの書き換え
- /etc/fail2ban/jail.conf の apache, apache-multiport を止める
[apache] enabled = false (略) [apache-multiport] enabled = false
- /etc/init.d/fail2ban restart して再起動する
- /var/log/fail2ban を見て, 動作しているのが ssh を監視するフィルターだけかを確認した
- apache, apache-multiport, ssh が停止した後, ssh だけがスタートしていることを確認
2011-11-10 18:34:34,339 fail2ban.jail : INFO Jail 'apache' stopped 2011-11-10 18:34:35,314 fail2ban.jail : INFO Jail 'ssh' stopped 2011-11-10 18:34:36,307 fail2ban.jail : INFO Jail 'apache-multiport' stopped (略) 2011-11-10 18:34:36,812 fail2ban.jail : INFO Jail 'ssh' started
動作確認
- インストールした際と同様に適当なユーザ名で ssh して ban されるかどうか確認した.
Keyword(s):
References:[[ITPASS2011]2011年度サーバ構築ログ]