网友评分:10分
功能介绍
1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。 3、在logpath选项中支持通配符 4、需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具) 5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件,那必需安装postfix/sendmail
使用方法
//下载rpmforge (里面有大量最新的rpm包) # wget URL< 此URL请用扩展阅读中的地址替换> //安装rpmforge # rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm //用yum安装fail2ban # yum install fail2ban 安装完成后,fail2ban 的设定档在这里 # /etc/fail2ban fail2ban.conf 日志设定文档 jail.conf 阻挡设定文档 /etc/fail2ban/filter.d 具体阻挡内容设定目录 默认fail2ban.conf里面就三个参数,而且都有注释。 ------------------------------- #默认日志的级别 loglevel = 3 #日志的目的 logt*arget = /var/log/fail2ban.log #socket的位置 socket = /tmp/fail2ban.sock ------------------------------- jail.conf配置里是fail2ban所保护的具体服务的配置,这里以SSH来讲。 在jail.conf里有一个[DEFAULT]段,在这个段下的参数是全局参数,可以被其它段所覆盖。 ------------------------------- #忽略IP,在这个清单里的IP不会被屏蔽 ignoreip = 127.0.0.1 172.13.14.15 #屏蔽时间 bantime = 600 #发现时间,在此期间内重试超过规定次数,会激活fail2ban findtime = 600 #尝试次数 maxretry = 3 #日志修改检测机制 backend = auto [ssh-iptables] #激活 enabled = true #filter的名字,在filter.d目录下 filter = sshd #所采用的工作,按照名字可在action.d目录下找到 action = iptables[name=SSH, port=ssh, protocol=tcp] mail-whois[name=SSH, dest=root] #目的分析日志 logpath = /var/log/secure #覆盖全局重试次数 maxretry = 5 #覆盖全局屏蔽时间 bantime = 3600 ------------------------------- 对jail.conf进行一定的设置后,就可以使用fail2ban了。 //启动fail2ban # service fail2ban start 启动之后,只要符合filter所定义的正则式规则的日志项出现,就会执行相应的action。
全民K歌PC版 V2.21.170 官方最新版 92.37M | 简体中文 | 7.6
下载安卓投屏 V8.7.6 免费版 56.26M | 简体中文 | 5
下载dnf反和谐补丁2021 最新免费版 273M | 简体中文 | 5
下载GTA4完全版汉化补丁 V2021 Steam版 5.5M | 简体中文 | 5
下载TapTap电脑版 V2.11.0 官方最新版 36.36M | 简体中文 | 5
下载征服的荣耀围城修改器 V1.0 游侠版 30.42M | 简体中文 | 4.3
下载