前々回、前回とfail2banによるSSH攻撃対策について記事をアップしてきました。今回もfail2banネタです。 fail2banはSSHだけでなく、様々な攻撃に対しても防ぐことができます。今回はその中の一つとして、nginxのBasic認証の攻撃を防ぐ設定を行います。 Basic…

前回の記事でfail2banをインストールすることによってSSH攻撃の対策ができました。 しかし、ログインのログ(/var/log/secure)を見るとこのようなログが残っていました。 Feb 21 09:28:28 foofoo.com sshd[20592]: Address xxx.xxx.xxx.xxx maps to hogehoge.…

VPSなどサーバを外部に公開していると、様々な攻撃を受ける可能性があります。例えば、パスワードを総当りで入力してSSHログインしようとするブルートフォース攻撃などが代表的です。 以前、公開した公開鍵認証でSSH接続する方法に変更していれば秘密鍵を盗…