HsbtDiary
2014/10/10 (金) [長年日記]
■ fail2ban と denyhosts
chkbuild 用のサーバー群にも sshd へのアタックが増えてきたので denyhosts でも入れておこうと思いきや、幾つかのディストリビューションでは denyhosts が標準パッケージでは提供されていなかった。しょうがないので代替品になるような fail2ban を入れることにした。
- denyhosts な皆さん
- Fedora 20
- Debian 7.5
- fail2ban な皆さん
- Amazon Linux 2014.9
- Ubuntu 14.04
- CentOS 7
- Arch Linux
モダンなディストリビューションは fail2ban かとおもいきや CentOS7 が入ってるし(これもモダンといえばモダンか...)、Fedora 20 が denyhosts なので systemd が原因でもないというあたりで若干煩雑な感じ。個人的には iptables ベースの fail2ban より hosts.deny ですぐ確認できる denyhosts の方が好き。
openssh 6.7でlibwrapサポートが無くなってしまったんですよねぇ…<br>http://www.openssh.com/txt/release-6.7
おー、なるほどなるほど。