今回も自分の備忘録的な内容です。
インフラ周りは苦手意識もある上に、経験も少なくとても弱々です。
今日は不正アクセスからサーバを守るfail2banというツールを初めて知ったので、簡単に書き留めておきたいと思います。
fail2banとは
不正アクセスからサーバを守るツールのことで、例えばログイン認証が必要なシステムに対して何度も認証に失敗したりすると接続元からのアクセスを禁止にします。
不正アクセスからサーバーを守るための仕組みですが、誤ってブロックしなくて良い接続元のアクセスが禁止になってしまうこともあったりします。
その場合は、以下のコマンドを打って解除が可能です。
$ fail2ban-client set {jail名} unbanip {IPアドレス}
jail名とは jail.local に定義されているもので、万が一アクセスが禁止された場合は定義ファイルを確認して上記コマンドの実行をします。
私は普段コーディングの勉強がメインなため、こういった不正アクセスへの対策は全くの無知です。 今回や誤ってIPアドレスがブロックされてしまった事例があり、fail2banというツールを初めて知った形になります。
参考になりそうなネット記事を読んだけど、詳細な仕組みまではまだ理解できていません。
とはいえ、頭の片隅に置いておき、もっと向き合うフェーズが来た際に引き出しから取り出せる状態にしておきたいと思います。
