[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51591] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
川藤です。
On Sun, Jan 11, 2009 at 22:14:16 +0900
you Hideki Yamane <henrich@debian.or.jp> wrote:
|> lennyを使っており、fail2banはインストール時のままで設定は変更し
|> ていません。iptablesもこれまで使っていなかったので、特に設定はして
|> いません(今まではkernel自身もiptableを使わないようにしてコンパイ
|> ルしていました。今回、それを有効にしてコンパイルしなおしました)。
|
| Debian の linux-image-2.6.26 カーネルをそのまま使っても同じですか?
なるほど、カーネル側の問題の可能性がありますね。コンフィグを見直
したらNetfilter周りを何も組み込んでいませんでした。これを一通りモ
ジュールとして組み込んだところ(EXPERIMENTALを除く)、期待通りに動
作してくれました。
# たまたま、動作確認している最中にブルートフォースアタックをく
# らってしまいましたが、しっかりbanしてくれました。
ちなみに、(自前ではなく)Debianのカーネル、
linux-image-2.6.26-1-686_2.6.26-12_i386.deb
をインストールして試そうとしたのですが、手元の環境ではpanicして動
きませんでした。ありがちなrootパーティションがマウントできないとい
う現象ですが、追求するのが面倒だったので、自前カーネルの再構築で対
処しました。
ありがとうございました。
川藤