更新日:2023年04月20日
■対象サービス
ブルートフォースブロッカー標準搭載のサービス(ClaraCloud LGプラン / ClaraCloud Flex / KUSANAGI with Cube / Flex Mini Cube / Flex Mini Web / Flex Mini2 / SolaCloud Nano)/オプションサービス(有償)として搭載したサーバ(Flex Mini(一部) / 専用サーバ(一部)
ブルートフォースブロッカーの動作仕様につきましては、以下のリンクをご確認ください。
Plesk Obsidian / Onyxをご利用の場合
Pleskコントロールパネル内でご設定いただくことが可能です。
Plesk Obsidian:ホワイトリストを設定したい(Fail2ban)
Plesk Onyx:ホワイトリストを設定したい(fail2ban)
Plesk Onyx以前のバージョン または Plesk無しの場合
サーバ内の設定ファイルに追記・サービスの再起動を実施いただく必要がございます。
お客様にて設定される場合は以下の手順をご参考ください。
また、弊社へ追加作業をご依頼いただく場合は、以下フォームよりお申込みください。
接続元設定変更フォーム
ブルートフォースブロッカー ホワイトリスト追加方法
注意
- 作業をされる際は、お客様の責任にてご実施ください。
※各コマンドの内容や、作業の結果につきましては弊社によるサポートは致しかねます。
※お客様での作業が難しい場合は、弊社サポートまで作業のご依頼をいただきますようお願いいたします。
1.SSH 接続でサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。
2.ブルートフォースブロッカーの設定ファイル確認
ls -la /etc/fail2ban/jail.*
本コマンドの結果、「jail.local」ファイルがある場合は本ファイルを以降の手順で修正します。
「jail.local」ファイルが無い場合は、「jail.conf」ファイルを以降の手順で修正します。
以降の「設定ファイル」を上記ファイルに置き換えて実施ください。
3.現在のブルートフォースブロッカーのホワイトリストの設定状態を確認
egrep -i “^ignoreip” /etc/fail2ban/設定ファイル
4.ブルートフォースブロッカーの設定ファイルをバックアップ
cp -a /etc/fail2ban/設定ファイル /etc/fail2ban/設定ファイル.´date +%Y%m%d´.bak
5.ブルートフォースブロッカーの設定ファイルを編集
vi /etc/fail2ban/設定ファイル
ignoreip = 127.0.0.1/8 1.1.1.1←※最終行に半角スペース+接続元IPアドレスを記載し、保存します。(接続元IPアドレス1.1.1.1を記載する場合)
6.追加した接続元IPアドレスが記載されていることを確認
egrep -i “^ignoreip” /etc/fail2ban/設定ファイル
7.ブルートフォースブロッカーサービスの再起動
※サービス再起動しないと設定が反映されません
OSのバージョンにより実行するコマンドが異なります。
▼Red Hat Enterprise Linux 6/CentOS 6,Red Hat Enterprise Linux 5/CentOS 5の場合
/etc/init.d/fail2ban restart
▼Red Hat Enterprise Linux 7/CentOS 7以降の場合
systemctl restart fail2ban