Q&A実現したいこと
さくらのVPSのubuntu22.04でウェブサーバを構築中です。
ウェブサーバ・メールサーバは無事稼働させたのですが、fail2banを入れたところ、ufw blockでBANされてしまいます。
下記状況で問題がVPSの設定なのか、UFWなのか、Apacheなのかもわからなくなってしまいました。何か解決に向けてご助言いただければ幸いです。よろしくお願いします。
前提
色々調べたところ、ufw audit invalid が発生してその後 ufw block が記録され、その記録によってfail2banが作動していることがわかりました。accesslogには408エラーが記録されています。
問題を調べるために、fail2banは停止、apache2も初期化して最低限の設定のみ施して確認してみました。一応.htaccessでベーシック認証はかけてあります。なお、ポートは最低限しか開いていません。
発生している問題・エラーメッセージ
408エラーとufw blockの因果関係は、まだ不明ですが、htmlは問題なく表示されるものの、auditがinvalidで ufw blockが発生しています。
##syslog Apr 14 23:12:13 ServerName kernel: [606352.678784] [UFW AUDIT INVALID] IN=ens3 OUT= MAC=mac address SRC=XXX.XXX.XXX.XX DST=YYY.YYY.YY.YY LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=31396 DF PROTO=TCP SPT=60962 DPT=80 WINDOW=81 RES=0x00 ACK FIN URGP=0 Apr 14 23:12:13 ServerName kernel: [606352.678813] [UFW BLOCK] IN=ens3 OUT= MAC=mac address SRC=XXX.XXX.XXX.XX DST=YYY.YYY.YY.YY LEN=40 TOS=0x00 PREC=0x00 TTL=53 ID=31396 DF PROTO=TCP SPT=60962 DPT=80 WINDOW=81 RES=0x00 ACK FIN URGP=0 ##access.log XXX.XXX.XXX.XX - - [14/Apr/2023:23:12:13 +0900] "GET / HTTP/1.1" 200 401 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.0.0 Safari/537.36 OPR/97.0.0.0" XXX.XXX.XXX.XX - - [14/Apr/2023:23:13:04 +0900] "-" 408 0 "-" "-"
試したこと
各種ブラウザにて当サーバのHTMLを表示させましたが、状況はすべて同じようです。いくつかのHTMLファイルで確認したところ、これも同様でした。ベーシック認証を外しても同様でした。
回答1件
0
自己解決
OSの再インストールをしなおして、apache2をインストール、最低限の設定をした状態でPORT80をあけてテストしたところ、WIN10最新のブラウザでアクセスするとやはり408エラーは発現した。MACの古いブラウザだと408は発現しなかった。
いろいろ試行錯誤と再インストールを行ったところ、HTTP2.0を有効にすると408は発現しなくなった。(Auth-basicで非公開となっているので不特定多数のアクセスについては検証無し)moduleの不具合で h2がinactiveになった際は408が再発現したのでその辺が問題だったのだと思う。具体的な問題解決(究明)はしていないが、ひとまずこれでサーバ構築を進めます。
投稿2023/04/25 14:57
総合スコア1
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。