サーバーのセキュリティ対策にfial2banをインストール

無線とは直接関係ないが、このサイトのためのウェッブサーバーや、個人メルアドのためのメールサーバーを置いている外部サーバーに、fail2banというセキュリティシステムをインストールした。

個人メールアドレスのメールが突然ディスクフルで送れなくなって一体何がディスクを食っているか調べたら、ログファイルだった。sshやpostfixの不正アクセスログが大きくなっているため、sshのポートを22から、私しか知らないポート番号に変更したり、メールは、ログをローテーションして、一定期間経ったら削除したりするようにした。

さらに、失敗しても機械的にアクセスを繰り返すサイトもあるので、何度か失敗したらアクセスを拒否するようにfail2banというデーモンをインストールした。

高齢のため、インストールしたことを忘れると困るので、ここに記載しておいた。詳細なところは、ググればすぐわかるので、これだけで十分だと思う。