[v1.1] fail2ban install helper for OpenBSD 6.0

改訂履歴
日時 内容
1.0 2016-11-10 AM 初版投稿
1.1 2017-05-30 PM init-script周りとpfの設定を修正

[v1.1] : init-script周りとpfの設定を修正

久しぶりに試したら全然動かなかった(;^ω^)
というわけで、若干修正しました。

公開場所
要件
  1. OpenBSD 6.0で使用 (amd64のみ確認)
  2. 事前にgitがインストールされている (pkg_add git)
  3. 事前にpython 2.7がインストールされている (pkg_add python)
  4. fail2banはGitHubのmasterブランチ(v0.9.7.dev0, 2017-05-30時点)を使用する
簡単な処理の流れ
  1. 作業用に /root/workdir を掘って移動
  2. fail2banのリポジトリからmasterブランチをcloneしてくる
  3. fail2banをインストールする
  4. fail2banの設定ファイルを作る (/etc/fail2ban/jail.d/sshd-pf.conf)
  5. pfの設定を追記する (/etc/pf.conf.localと/etc/pf-f2b-sshd.confを作成し、/etc/pf.confにincludeを追記)
  6. fail2banのrcスクリプトを作成 (/etc/rc.d/fail2ban)
  7. pf.confをリロードして反映したあと、fail2banを起動
  8. fail2banをサービスに登録
  9. \(^o^)/

[v1.0] : 初回投稿

OpenBSD 6.0にfail2banを入れる機会があったんですけど、それなりに面倒だと思ったので、最低限の設定をするヘルパースクリプトを適当に書いてみましたん。
とりあえずGitHubで公開してみましたけど、自分で使うことはあっても他の人が使うことは多分ないだろうし、頻繁にメンテすることも多分ないかなー…(;^ω^)

公開場所
要件
  1. OpenBSD 6.0で使用 (amd64のみ確認)
  2. 事前にgitがインストールされている (pkg_add git)
  3. 事前にpython 2.7がインストールされている (pkg_add python)
  4. fail2banはGitHubのmasterブランチ(v0.9.5, 2016-11-09時点)を使用する
簡単な処理の流れ
  1. 作業用に /root/workdir を掘って移動
  2. fail2banのリポジトリからmasterブランチをcloneしてくる
  3. fail2banをインストールする
  4. fail2banの設定ファイルを作る (/etc/fail2ban/jail.d/sshd-pf.conf)
  5. pfの設定を追記する (/etc/pf-f2b-sshd.confを作成し、/etc/pf.confにincludeを追記)
  6. fail2banのrcスクリプトを作成 (/etc/rc.d/fail2ban)
  7. pf.confをリロードして反映したあと、fail2banを起動
  8. fail2banをサービスに登録
  9. \(^o^)/
参考

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ページ先頭へ ↑