| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
■ fail2ban |
サーバに対するログイン試行(攻撃)、特にブルートフォースによる辞書攻撃が後を絶たず、結構うっとおしいです。
ホントにヤバいSSH等はinetd(TCP Wrappers)で接続先を制限してる→あまり多くないんすが、お友達にもこのサーバを使ってもらってる関係上、FTPは強く制限出来ない→こちらに対する侵入試行がうっとおしい(-_-)
こういった場合は「エラーが多いホストを弾く」fail2banが定番らしーんすが、
・fail2banはPythonで書かれており、ワタシには読めない(^^;)
・マシン負荷を気にしなければ、大して難しい動作ではないみたい
ということで、今回は勉強も兼ねて慣れたPHPでちょいちょいと自作してみた次第。名前は同じ「fail2ban.php」(^^;;