年末年始を安心して迎えるためのfail2banのbugfix

こんにちは。CTOの馬場です。

ログをもとに自動的にブラックリストを運用できる Fail2ban というソフトウェアがあります。

とても便利で弊社でもよく使っているのですが、ひとつ大きな落とし穴がありました。 今回は年末年始を安心して迎えるための、fail2banのbugfixについての小ネタです。

bugの内容

毎年 1/1 00:00〜09:00 の間は正常に動作しない

ちなみに稼働させているサーバのtimezoneはJSTです。嫌な予感がしますね。

回避方法

0.9.3以降にupdateする

CentOS6のサーバはEPELリポジトリから0.9.3がインストールできるので問題ないでしょう。

CentOS5のサーバはEPELリポジトリにあるのが0.8.14ですが、社内で確認した限りこのバージョンだとbugが再現しました。 バージョンアップするか、年に1回9時間だけのことなので注意深く監視しつつ耐えるとか?になるでしょうか。 CentOS5は2017/3/31でEOLなので、2016年末までにCentOS7にバージョンアップしちゃいましょう。

bugfixは0.9.0以降で実施されているようですが0.9.0〜0.9.2では挙動未確認です。確認したかたがいたらぜひ教えてください。