fail2ban 0.10.2にバージョンアップ

fail2banが0.10からipv6に対応しました。

今までepelのパッケージが出ていたのでそれをつかっていのたですが、

なかなか0.97.1からバージョンアップしないし。もうel7では対応しそうもないので

そこで手動でバージョンアップすることにした。

やってみたらすごい簡単です。

https://github.com/fail2ban/fail2ban

上記を参考にするといいでしょう。

※作業まえにepelのfail2banをyum remove fail2banで削除し

/etc/fail2banもバックアップをとっておきましょう。

そして、削除後いよいよ設置しますが、

書いてあるのはfiles/debian-initdとなってますが、redhat-initdを/etc/init.d/fail2banにコピーすること

それとredhat-initdのシェルスクリプトの中身をみると

prog=fail2ban-server
lockfile=${LOCKFILE-/var/lock/subsys/fail2ban}
socket=${SOCKET-/var/run/fail2ban/fail2ban.sock}
pidfile=${PIDFILE-/var/run/fail2ban/fail2ban.pid}
RETVAL=0

start() {
echo -n $”Starting fail2ban: ”
${FAIL2BAN} -x start > /dev/null
RETVAL=$?
if [ $RETVAL = 0 ]; then
touch ${lockfile}
echo_success
else
socket,pidが/var/run/fail2banがパスです。

なんで

start() {
echo -n $”Starting fail2ban: ”
  mkdir -p /var/run/fail2ban

書き足してやるとサーバーの再起動しても問題なし。

そして、chkconfig fail2ban onも忘れないように

後,jail.confの方は0.97で使っていたやつは追加したりして自分にあわせてください。

新規で導入される方は他の詳しいサイトを確認するといいかな。

では確認してみましょう。

ログはこのようにBANになっており
2018-04-02 22:28:55,060 fail2ban.actions [20736]: NOTICE [ssh] Restore Ban 2401:2500:102:3040:153:126:208:73

ip6tablesもこのようにREJECTになっています。

[root@www ~]# ip6tables -L

Chain f2b-ssh (1 references)
target prot opt source destination
REJECT all 153.126.208.73.v6.sakura.ne.jp anywhere reject-with icmp6-port-unreachable