yum install fail2ban

[/code]

fail2ban-0.8.14がインストールされました。

[code lang=text] /etc/fail2ban/fail2ban.conf

logtarget = SYSLOG

logtarget = /var/log/fail2ban/fail2ban.log [/code]

logtarget = SYSLOGをコメントアウトして/var/logに書かせる様にします。ディレクトリがないのでそれも作っておく。

[code lang=text]

[/code]

次にnginxのフィルターを有効にする

[code lang=text] /etc/fail2ban/jail.conf [nginx-http-auth]

enabled = true filter = nginx-http-auth action = iptables-multiport[name=nginx-http-auth,port="80,443"] logpath = /var/log/nginx/error.log [/code]

enabled = false となっているのを true　に変えるだけ nginxのログファイルの場所とかを変えてる場合は修正してください。

[code lang=text]

fail2ban-server (pid 3239) を実行中... Status |- Number of jail: 2 `- Jail list: ssh-iptables, nginx-http-auth [/code]

これでベーシック認証で数回失敗するとbanされるようになりました。簡単ではありますがこれで