VPSを借りてて、さすがにノーガード戦法は怖いので、fail2banを使ってる。

fail2banは、SSHだけでなく、さまざまなプロトコルに対し、ルールを決めて、iptablesに相手をぶち込むことができるんだけど、最近気づくとルールに引っかかるぐらいアタックされているのに、banしていないように見える。

banしたりunbarしたりすると、ログが出力されるから、logwatchに引っかかるのだ。

でも、iptablesやfail2banのstatus見てみると、きちんと動作しているように見える。

うーん、どういうことだ。今度ちゃんと調べてみよう