Fail2banでパスワード総当りアタック(攻撃)対策
 2006.11.10

fail2banを使って vsftpd に対して行われるパスワード総当り(総当たり)攻撃を防ぐ話. 私が管理しているサーバのvsftpdに対してパスワード総当たり攻撃が続きました.fail2banで対策を行いました. /etc/fail2ban.conf に以下の設定を追加し運用しています.
[VSFTPD]
enabled = true
logfile = /var/log/messages
port = ftp
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = vsftpd(pam_unix)[d+]: authentication failure;
現在,3日に1度くらい引っかかるアクセスがあり10分間遮断した後は,アクセスは来ておりません.今のところうまくいっています.   * * * 新バージョンに関する記事を書きました. 1. fail2ban-0.8.1 - インストール編 2. fail2ban-0.8.1 - 解説編 3. fail2ban-0.8.1 - 設定編 2007/11/1追記: 新バージョンの記事を書いたので,そっちへのリンクを追加
カテゴリー:技術情報メモ