VPSを借りてて、さすがにノーガード戦法は怖いので、fail2banを使ってる。
fail2banは、SSHだけでなく、さまざまなプロトコルに対し、ルールを決めて、iptablesに相手をぶち込むことができるんだけど、最近気づくとルールに引っかかるぐらいアタックされているのに、banしていないように見える。
banしたりunbarしたりすると、ログが出力されるから、logwatchに引っかかるのだ。
でも、iptablesやfail2banのstatus見てみると、きちんと動作しているように見える。
うーん、どういうことだ。今度ちゃんと調べてみよう