お外でひかり電話第13章　”Out ! For-Ever”　fail2banのテスト

fail2banの動作をテストしてみる。

# fail2ban-regex /var/log/asterisk/messages /etc/fail2ban/filter.d/asterisk.conf

現状のログファイル上に、fail2banで検知できる不正アクセスがあるかどうかのテスト。
もしあればぞろぞろとメッセージがでてくる。
でもこれは表示しているだけで、fail2banが動作しているかどうかはまた別の話になる。

じゃあ、fail2banがちゃんど動いてくれているかのテスト。

# iptables -L -v

を実行したとき、

Chain fail2ban-ASTERISK

の文字は現れただろうか。出たらOK。
もし出現しなかったら。
そう、動作していないのだ。

せっかく入れたfail2banが動作していないのだ。

そんなときはどうするか。以下のコマンドを入力してみてほしい。

# fail2ban-client start

エラーが出ただろうか。そのメッセージの中に書いているファイルは、前記の設定3ファイル、

/etc/fail2ban/jail.local （優先される独自設定ファイル）
/etc/fail2ban/action.d/iptables-sip.conf（どんな条件がそろったらbanするかを決めているファイル）
/etc/fail2ban/filter.d/asterisk.conf（不正アクセス発見のためのフィルター）

あるいは

/etc/fail2ban/jail.conf（/etc/fail2ban/jail.local の親ファイル）

のどれかのファイルに該当するはずである。
nanoでそれら4ファイルを開いてみて、ctrl+wの検索機能も駆使し探してみてほしい。
該当部分は実はasteriskのセキュリティ設定自体に関係ない場合がほとんどである。
それであれば思い切ってそのあたりを全部削除してもかまわない。
そしてその都度

# fail2ban-client start

を実行してみる。
エラー修正の後、動き出しらたメッセージが表示される。