対象サービス
ブルートフォースブロッカー標準搭載のサービス (KUSANAGI with Cube / Flex Mini Cube / Flex Mini Web / Flex Mini2 / SolaCloud Nano)/オプションサービス(有償)として搭載したサーバ(Flex Mini(一部) / 専用サーバ(一部)

ブルートフォースブロッカーのサービスの動作仕様につきましては、以下のリンクをご確認ください。

ブルートフォースブロッカーサービスについて

注意

  • 本手順は無保証となります。作業をされる際は、お客様の責任にてご実施ください。
    ※各コマンドの内容や、作業の結果につきましては弊社のサポートをおこなわせていただくことができません。
    ※お客様での作業が難しい場合は、弊社サポートまで作業のご依頼をいただきますようお願いいたします。

1.SSH 接続でサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。

2.OSのバージョンを確認します。
cat /etc/redhat-release

3.現在のブルートフォースブロッカーのホワイトリストの設定状態を確認します。
egrep -i “^ignoreip” /etc/fail2ban/jail.conf

4.ブルートフォースブロッカーの設定ファイルをバックアップします。
cp -a /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.´date +%Y%m%d´.bak

5.ブルートフォースブロッカーの設定ファイルを編集します。
# vi /etc/fail2ban/jail.conf
ignoreip = 127.0.0.1/8 1.1.1.1←※最終行に半角スペース+接続元IPアドレスを記載し、保存します。(接続元IPアドレス1.1.1.1を記載する場合)

6.追加した接続元IPアドレスが記載されていることを確認します。
egrep -i “^ignoreip” /etc/fail2ban/jail.conf

7.ブルートフォースブロッカーサービスの再起動します。
(※サービス再起動しないと設定が反映されません)
  OSのバージョンにより実行するコマンドが異なります。

※Red Hat Enterprise Linux 6/CentOS 6,Red Hat Enterprise Linux 5/CentOS 5のブルートフォースブロッカーのサービス再起動コマンド

/etc/init.d/fail2ban restart


※Red Hat Enterprise Linux 7/CentOS 7以降のブルートフォースブロッカーのサービス再起動コマンド

systemctl restart fail2ban

以上、となります。

Category: セキュリティ・設定
Tags: セキュリティ, ブルートフォースブロッカー, ホワイトリスト, 追加, fail2ban