Linuxのそぞろ歩き
最近VPSにWordpressを入れて、Cloudflareでドメインを取って運用するというのを立て続けにやってるのだけど、つい忘れるポイントがあるので注意点。
まず、以下の画面でクライアントのCertificateとKeyを生成してApacheの /etc/apache2/sites-available/hoge-ssl.conf に使うのは通常と変わらず。
しかし、こうなってしまいます。なんか毎回見る気もするんだけど。
なかなか思い出せなかったけど、そうそう、この設定にしなくてはいかんのでした。Flexibleでもいい気もするんですけど一応ね。
いろいろ試行錯誤してきたけど、/etc/fail2ban/jail.conf で以下のようにするのがいいのではないのかという結論です。
bantime = 31536000
findtime = 60m
maxretry = 2
…
[postfix]
enabled = true
…
[postfix-sasl]
enabled = true
31536000というのはようは1年です。
ログを眺めてると1時間に1回アクセスしてくる奴らが多いのでfindtimeとmaxretryの値になってます。
前に書いてたけど、公開するの忘れてた。