fail2ban-0.8.1 - インストール編
2007.10.25
今まで,DoS/不正アクセスの対策として fail2ban-0.6.1 を使っていました.本家サイトでは既に fail2ban-0.8.1 というバージョンが出ております.fail2banのアップグレードについてのお話.
作業はCentOS5.0(i386)上で行いました.
1. SRPMパッケージを持ってくる.
http://atrpms.net/name/fail2ban/ここからダウンロード.私はSRPMを使いましたが,バイナリパッケージでもかまわんと思います.
2. SRPMをリビルド.リビルドにはpython-develパッケージが必要です.無ければyumでインストールして下さい.
# yum install -y python-devel # rpmbuild --rebuild fail2ban-0.8.1-10.src.rpm3. RPMパッケージをインストール.
# rpm --nodeps -Uvh /some/where/fail2ban-0.8.1-10.noarch.rpm--nodeps を付けない場合,おそらく shorewall パッケージが無いのでインストールできないと思います.shorewall はFirewallらしいです.fail2ban自体は showrewall が無くても使えるので,私は依存関係を無視して --nodeps オプション付きでインストールしました. #必須でないソフトをRequiresに書かんで欲しい‥,とちと思います. 4. OS起動時にfail2banも自動で起動するよう設定する
# chkconfig fail2ban on標準の設定では sshd のログを監視するよう設定されています. 関連リンク 1. fail2ban-0.8.1 - インストール編 2. fail2ban-0.8.1 - 解説編 3. fail2ban-0.8.1 - 設定編 4. fail2ban-0.8.2 Python2.3対応 2008/3/6追記: 0.8.2の記事を書いたので、関連リンク4番を増やした。
カテゴリー:技術情報メモ