■対象サービス
ブルートフォースブロッカー標準搭載のサービス (KUSANAGI with Cube / Flex Mini Cube / Flex Mini Web / Flex Mini2 / SolaCloud Nano)/オプションサービス(有償)として搭載したサーバ(Flex Mini(一部) / 専用サーバ(一部)
ブルートフォースブロッカーのサービスの動作仕様につきましては、以下のリンクをご確認ください。
注意
- 本手順は無保証となります。作業をされる際は、お客様の責任にてご実施ください。
※各コマンドの内容や、作業の結果につきましては弊社のサポートをおこなわせていただくことができません。
※お客様での作業が難しい場合は、弊社サポートまで作業のご依頼をいただきますようお願いいたします。
1.SSH 接続でサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。
2.OSのバージョンを確認します。
cat /etc/redhat-release
3.現在のブルートフォースブロッカーのホワイトリストの設定状態を確認します。
egrep -i “^ignoreip” /etc/fail2ban/jail.conf
4.ブルートフォースブロッカーの設定ファイルをバックアップします。
cp -a /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.´date +%Y%m%d´.bak
5.ブルートフォースブロッカーの設定ファイルを編集します。
# vi /etc/fail2ban/jail.conf
ignoreip = 127.0.0.1/8 1.1.1.1←※最終行に半角スペース+接続元IPアドレスを記載し、保存します。(接続元IPアドレス1.1.1.1を記載する場合)
6.追加した接続元IPアドレスが記載されていることを確認します。
egrep -i “^ignoreip” /etc/fail2ban/jail.conf
7.ブルートフォースブロッカーサービスの再起動します。
(※サービス再起動しないと設定が反映されません)
OSのバージョンにより実行するコマンドが異なります。
※Red Hat Enterprise Linux 6/CentOS 6,Red Hat Enterprise Linux 5/CentOS 5のブルートフォースブロッカーのサービス再起動コマンド
/etc/init.d/fail2ban restart
※Red Hat Enterprise Linux 7/CentOS 7以降のブルートフォースブロッカーのサービス再起動コマンド
systemctl restart fail2ban
以上、となります。