2019年になってもなお CentOS 6 のインスタンスを立てる必要があり、
昔は denyhosts 大活躍だったが、どうも行方不明らしいので
fail2ban を導入しようと思って数時間格闘する羽目に。
結論
タイムゾーンを変更したら再起動しておきましょう
いや、俺やったはずだけど?!と思ったものの、
その記憶もなかなかにぁゃιぃのと、
もしかしたら何かインストールした関係で・・?
という気もしつつ、できることなら明示的に再起動しておいたほうが無難。
そこにたどり着いた経緯
先にCentOS 7 なインスタンスに fail2ban をインストールし、
まぁ普通に設定したら普通に動いたぜーやったー
さぁ次は CentOS 6 だ iptables だぜー
とノリノリで作業を進めるも、
/var/log/secure にもりもり追記されるsshdへの不正ログインに対し
fail2ban が反応してる気配が1ミリもない。
fail2ban-client status sshd
で状況を確認しても、ちゃんと設定は読み込まれてるし
ログファイルへの Path も正しいにも関わらず、である。
そこからネットの海を徘徊すること数時間、
ときには英語圏だけでなく何語なのか自信がないようなフォーラムまでうろうろしながら
あれやこれやを試していて気づいたこと。
fail2ban.conf の loglevel を DEBUG にして tailf してたら、
どうも /var/log/secure への追記のタイミングでいろいろ吐き出してるので、
ログファイルの監視自体はできてるものの、
fail2ban.datedetector という処理しか流れてこない。
・・・そういやさっきどっかのフォーラムでタイムゾーンがどうこう言ってるやついたな・・・
と、念のため再起動したところ、それまでのあれこれがなんだったのか、
というくらいサクッと動いてくれていた。
※※※※※※※※※※※※※※※
もっとちゃんとした記事じゃないと
Qiitaには書いても意味ないかなーと思っていたが、
若者や初心者と話すと「あ、こんなこともtipsになるんだ」
ということがちょいちょいあるので、
雑記的なものも書いていくようにする。