2008-09-12 Fri

[別の年の同じ日: 2005 2006 2007 2009 2010 2011 2012

今日の del.icio.us (2008-09-12) はてぶ

- 竹内電気 -オフィシャル・ウェブサイト-
- Rubyが抱える課題、NaClの前田氏が講演 − @IT
- Intel製SSDのデモ開始、RAID0で500MB/s超
- mixi の新しい外部ブログ要約機能がすごい (ラボブログ)
- Shoreline Firewall
- Main Page - Fail2ban
- 世界の国別 IPv4 アドレス割り当てリスト

呑み はてぶ

22 時過ぎに軽く呑みに行こうかと思ったところに
会社の M さんから電話があり合流することに.

で,軽く呑むはずが 6 時まで.
しかも全部 M さんのおごり.

Sunshine Lies / Matthew Sweet はてぶ

tag: [music]

Sunshine Lies / Matthew Sweet

Time Machine はかなりいいです.
Feel Fear もよい.
Daisychain もよい.
Around You Now

Room to Rock はタイトル通り Rock 色が強いですし,
Flying なども Rock よりです.

Referrer (Inside):
[2008-09-30-4] 2008 年 9 月に聴いた CD

竹内電気『Knock!Knock!! / do not disturb』 はてぶ

tag: [music]

竹内電気『Knock!Knock!! / do not disturb』

do not disturb の PV がアレだったので買ってみました.
DVD 付きで 800 円と安かったので.


PV は DVD に収録されています.

- 竹内電気 -オフィシャル・ウェブサイト-
  http://takeuchidenki.com/

Referrer (Inside):
[2008-12-30-3] 竹内電気の 2nd album「SHY!!」が3月11日にリリース
[2008-09-30-4] 2008 年 9 月に聴いた CD

Fail2ban を使ってみる はてぶ

tag: [network][security]

http://www.fail2ban.org/wiki/index.php/Main_Page

ssh へのブルートフォース攻撃を防ぐため,
Fail2ban を試してみました.

Fail2ban のサイトから fail2ban-0..6.2jik.src.rpm をダウンロードして
rebuild & install し,/etc/init.d/fail2ban を起動.

すると,/var/log/fail2ban.log に以下のようなログがでて動作しません.

2008-09-12 14:50:21,210 ERROR: time data did not match format:  data=Sep 12 14:40:10  fmt=%b %d %H:%M:%S
2008-09-12 14:50:21,210 ERROR: Please check the format and your locale settings.


で,検索.

- Nabble - debian-bugs-dist - Bug#363391: fail2ban: time data did not match format
  http://www.nabble.com/Bug-363391:-fail2ban:-time-data-did-not-match-format-td5625171.html
によると,/etc/init.d/fail2ban に

export LC_ALL=C


を追記しろということなので,追記して再起動したところ,
上記のようなエラーはでなくなりました.

次に動作確認.

外部から slogin し,わざとパスワードを間違えてみる.
fail2ban はデフォルトで 5 回パスワードを間違えると,
アクセスを禁止します.
1 回のログインで 3 回パスワードを入力することができるので,
2 回目のログイン試行でアクセスが禁止されることになります.

この時,/var/log/fail2ban.log は以下のようになrims.

2008-09-12 14:51:48,505 WARNING: SSH: Ban (600 s) 10.1.0.1
2008-09-12 15:01:48,603 WARNING: SSH: Unban 10.1.0.1


デフォルトでのアクセス禁止時間は 10 分.

- Main Page - Fail2ban
  http://www.fail2ban.org/wiki/index.php/Main_Page

(追記)
ダウンロードページの RedHat/Fedora には 0.6.1 までのパッケージしかなかったが,ソースは 0.8.3 まで出ている.

0.8 系は shorewall が必要な模様.

- Shoreline Firewall (Shorewall)
  http://www.shorewall.net/

0.8.1 でのログは以下のようになる.

2008-09-12 16:04:57,613 fail2ban.actions: WARNING [ssh-iptables] Ban 10.1.0.1
2008-09-12 16:14:58,063 fail2ban.actions: WARNING [ssh-iptables] Unban 10.1.0.1


(追記)
バージョンによっては,デフォルトで各種設定が無効になっているみたい.
/etc/fail2ban/jail.conf で有効・無効の切り替えができるので,
適切に切り替えて restart.

最近の話題

過去ログ

2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2001 : 01 02 03 04 05 06 07 08 09 10 11 12