fail2ban-0.8.1 - 解説編
 2007.10.26

fail2ban-0.8.1 - インストール編からの続き. fail2ban-0.6からは大きくコードが変更されています.一番大きな変化は jail という考え方の導入です.jailは filter と action の組合せで作られます. filterは,ログに現れるパターンを決定する要素です.actionは不正アクセスが起こったときに実行する処理を決定します. あるログ(例えば,/var/log/secure)を監視したい場合には,そのログを監視するjailを設定ファイルに書くことになります.jailの設定は/etc/fail2ban/jail.conf にあります. ``[foo]''で始まる行から次の``[ ]''あるいはファイル最後までが一つのセクションになり,これがjailに相当します.ひとつ例外があって[DEFAULT]というセクションは各パラメタのデフォルト値を設定し,これらのパラメタの値はjailで上書きできます.つまり,jail毎に異なるパラメタ値を使うことができます. 関連リンク 1. fail2ban-0.8.1 - インストール編 2. fail2ban-0.8.1 - 解説編 3. fail2ban-0.8.1 - 設定編 4. fail2ban-0.8.2 Python2.3対応 2008/3/6追記: 0.8.2の記事を書いたので、関連リンク4番を増やした。
カテゴリー:技術情報メモ