nginxですよ

2025/5/24(土)
職場ではほとんどapache2が使用されることはなくnginxばかりを使用しています。
で、色々と知識も蓄積してきたことだし、apache2を使い公開していたこのサイトをnginxに切り替えようと企んでおりました。
忙しさの合間を縫って本日ようやく切り替え作業、設定作業を終えることができ、情報の整理をしています。
ためしにGoogleのパフォーマンスチェックサイトで評価てもらった結果、0.1秒早くなった。

どばぁですよ

2025/5/6(火)
久しぶりにログを確認すると、ワタクシの秘密基地に不正にアクセスしてこようとするヤカラを確認。おそらくブルートフォースアタックで認証処理が完了する前に切断という、電話で例えるならワン切りの連打。はるばるイギリスからご苦労なことでして。以下のようなログがどばぁっと並んでおりました。
2025-05-06T19:26:51.173201+09:00 sshd[133165]: Connection closed by authenticating user root 185.93.89.118 port 43892 [preauth]
2025-05-06T19:27:04.071885+09:00 sshd[133169]: Connection closed by authenticating user root 185.93.89.118 port 27824 [preauth]
2025-05-06T19:27:13.623992+09:00 sshd[133171]: Connection closed by authenticating user root 185.93.89.118 port 60796 [preauth]
2025-05-06T19:27:22.545578+09:00 sshd[133173]: Connection closed by authenticating user root 185.93.89.118 port 4060 [preauth]
2025-05-06T19:27:29.938998+09:00 sshd[133175]: Connection closed by authenticating user root 185.93.89.118 port 4066 [preauth]
2025-05-06T19:27:39.089447+09:00 sshd[133177]: Connection closed by authenticating user root 185.93.89.118 port 46708 [preauth]
2025-05-06T19:27:47.504036+09:00 sshd[133197]: Connection closed by authenticating user root 185.93.89.118 port 62826 [preauth]
2025-05-06T19:27:58.953213+09:00 sshd[133271]: Connection closed by authenticating user root 185.93.89.118 port 37622 [preauth]
2025-05-06T19:28:10.164443+09:00 sshd[133273]: Connection closed by authenticating user root 185.93.89.118 port 36526 [preauth]
2025-05-06T19:28:21.125845+09:00 sshd[133275]: Connection closed by authenticating user root 185.93.89.118 port 45434 [preauth]
2025-05-06T19:28:31.418681+09:00 sshd[133277]: Connection closed by authenticating user root 185.93.89.118 port 57626 [preauth]
2025-05-06T19:28:44.477633+09:00 sshd[133279]: Connection closed by authenticating user root 185.93.89.118 port 10152 [preauth]
2025-05-06T19:28:53.888381+09:00 sshd[133281]: Connection closed by authenticating user root 185.93.89.118 port 60262 [preauth]


原因: 認証処理前に切断されているため、「認証が失敗した」というルールに当てはまらないのが原因。

対策: このような場合でも失敗したとするよう、sshdの設定ファイル /etc/ssh/sshd_config の LogLevel info というパラメータを探し、infoからVERBOSEに変更。有効化する。
編集を終えたら sshd をリスタートする。
次にfail2banの設定ファイル /etc/fail2ban/jail.d/defaults-debian.conf を以下の通りに編集する。今回のようなアクセスにも対応し、BANとする。

[sshd]
enabled = true
filter = sshd[mode=aggressive]

編集を終えたら fail2ban をリスタートする。

さて、これで網にかかるはず。
sudo fail2ban-client status sshd で確認してみると。。。ご覧の通りBANリストに追加されました。

4月もGWも終わりですよ

2025/5/5(月)
いつの間にか4月が終わっていましたね。記憶にございません。記憶にあるのは仕事の内容で、とにかくアタマの糖分を使い果たす日々が続いた。ということぐらい。 そんなことは置いといてですよ。本日、ラスベガスで開催されたボクシング、スーパーバンタム級の防衛戦で井上選手が4度目の防衛成功となりました。
凄い戦いでした。相手のカルデナス選手、とても強い。打たれ強く最後まで狙って強烈なパンチを出していましたね。凄い熱い試合でした。Amazonプライムでリアルタイムで見ていました。
試合後ワタクシは、ようやくWordPressの導入ページを書き終えまして、振り返りやらGoogleスプレッドシートでまとめなおしたり メモしたり項番(作業の順序)を入れ替えて無駄のないように記述しなおしたり、細かいことをチマチマ行っておりました。