今まで，DoS/不正アクセスの対策として fail2ban-0.6.1 を使っていました．本家サイトでは既に fail2ban-0.8.1 というバージョンが出ております．fail2banのアップグレードについてのお話． 作業はCentOS5.0(i386)上で行いました． 1. SRPMパッケージを持ってくる． http://atrpms.net/name/fail2ban/ここからダウンロード．私はSRPMを使いましたが，バイナリパッケージでもかまわんと思います． 2. SRPMをリビルド．リビルドにはpython-develパッケージが必要です．無ければyumでインストールして下さい．

# yum install -y python-devel
# rpmbuild --rebuild fail2ban-0.8.1-10.src.rpm

3. RPMパッケージをインストール．

# rpm --nodeps -Uvh /some/where/fail2ban-0.8.1-10.noarch.rpm

–nodeps を付けない場合，おそらく shorewall パッケージが無いのでインストールできないと思います．shorewall　はFirewallらしいです．fail2ban自体は showrewall が無くても使えるので，私は依存関係を無視して –nodeps オプション付きでインストールしました． ＃必須でないソフトをRequiresに書かんで欲しい‥，とちと思います． 4. OS起動時にfail2banも自動で起動するよう設定する

# chkconfig fail2ban on

標準の設定では sshd のログを監視するよう設定されています． 関連リンク 1. fail2ban-0.8.1 – インストール編 2. fail2ban-0.8.1 – 解説編 3. fail2ban-0.8.1 – 設定編 4. fail2ban-0.8.2 Python2.3対応 2008/3/6追記： 0.8.2の記事を書いたので、関連リンク４番を増やした。