fail2ban

今更ではありますが、fail2banを入れてみました。
pkgで入れましたが、何故かsendmail-reject.localを作るとRecursion limit exceeded in value substitutionになってしまうのでsendmail-reject.confは直接editしています。その他の追加configは、hoge.localに記述しています。
blacklistdで防げない奴をこれで止めることにしました。

P.S. sendmail-reject.confをいじるのではなく、sendmail-reject.confをbsd-sendmail.localにコピーした後にeditし、jail.localの[sendmail-reject]を[bsd-sendmail]に変更すれば良いことに気付いたので、そのように変更しました。これでpkg upgradeした際にsendmail-reject.confが変更されていても大丈夫な筈です。