48
回編集
差分
securityログ、ステータス確認
フィルタ追加後、fail2banを再起動し設定完了です。
==securityログの設定==
logger.confに
[logfiles]
security => security
を追加(コメント解除)して、/var/log/asterisk/securityにできるログをfail2banに監視させる方法もあります。
==ステータス確認==
fail2ban-client コマンドで問い合わせるのがいいです。
fail2ban-client コマンド一覧
fail2ban-client status 有効なjail一覧
fail2ban-client status asterisk jail名"asterisk"のステータス
banされてることになっていても、actionが正しく書けていないと実際にはfirewalldやiptablesなどに反映されず、攻撃されっぱなしもあり得るので、挙動確認が大事です。<br>
fail2ban-server コマンドは直接叩いてはいけないようです。<br>
または、ログファイル /var/log/fail2ban.log を見てもいいです。
[[Category:セキュリティ]]
