fail2banでサーバの防御力を上げる

不正ログイン試行は必ずやってくるわけですが、積極的に対応しようということでfail2banを使います。
さくらのVPSではほぼ標準搭載みたいです。

・インストール
yum install fail2ban

・起動
systemctl start fail2ban

設定はデフォルトでも最低限きまってますが、詳しくはさくらのナレッジ
bantime   自動遮断する時間
findtime    ログファイルを見る時間
maxretry findtime中に試行されたらBANにする回数

常習犯のチェック項目
1日でのある攻撃が1週間続いたら
[recidive]
logpath = /var/log/fail2ban.log
banaction = %(banaction_allports)s
bantime = 604800 ; 1 week
findtime = 86400 ; 1 day

・さらなる設定
ここを参考に