[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51591] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)



 川藤です。

On Sun, Jan 11, 2009 at 22:14:16 +0900
you Hideki Yamane <henrich@debian.or.jp> wrote:
 |>  lennyを使っており、fail2banはインストール時のままで設定は変更し
 |> ていません。iptablesもこれまで使っていなかったので、特に設定はして
 |> いません(今まではkernel自身もiptableを使わないようにしてコンパイ
 |> ルしていました。今回、それを有効にしてコンパイルしなおしました)。
 |
 | Debian の linux-image-2.6.26 カーネルをそのまま使っても同じですか?

 なるほど、カーネル側の問題の可能性がありますね。コンフィグを見直
したらNetfilter周りを何も組み込んでいませんでした。これを一通りモ
ジュールとして組み込んだところ(EXPERIMENTALを除く)、期待通りに動
作してくれました。

#  たまたま、動作確認している最中にブルートフォースアタックをく
# らってしまいましたが、しっかりbanしてくれました。

 ちなみに、(自前ではなく)Debianのカーネル、

    linux-image-2.6.26-1-686_2.6.26-12_i386.deb

をインストールして試そうとしたのですが、手元の環境ではpanicして動
きませんでした。ありがちなrootパーティションがマウントできないとい
う現象ですが、追求するのが面倒だったので、自前カーネルの再構築で対
処しました。

 ありがとうございました。


川藤