fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。需要Pytion支持
python安装python安装方法:cd /tmp
wget http://python.org/ftp/python/2.7.3/Python-2.7.3.tgz
tar xzf Python-2.7.3.tgz
cd Python-2.7.3
./configure
make && make install
rm -rf /usr/bin/python
ln -s /tmp/Python-2.7.3/python /usr/bin/
fail2ban安装cd /tmp
wget https://github.com/downloads/fail2ban/fail2ban/fail2ban_0.8.6.orig.tar.gz
tar xzf fail2ban_0.8.6.orig.tar.gz
cd fail2ban-fail2ban-a20d1f8/
./setup.py install
cp files/RedHat-initd /etc/init.d/fail2ban
chmod 755 /etc/init.d/fail2ban
配置fail2ban日志轮循:vi /etc/logrotate.d/fail2ban写入:/var/log/fail2ban.log {
weekly
rotate 7
missingok
compress
postrotate
/etc/init.d/fail2ban restart 1>/dev/null || true
endscript
}
fail2ban使用方法配置文件:/etc/fail2ban/
├── action.d
│ ├── dummy.conf
│ ├── hostsdeny.conf
│ ├── iptables.conf
│ ├── mail-whois.conf
│ ├── mail.conf
│ └── shorewall.conf
├── fail2ban.conf
├── fail2ban.local
├── filter.d
│ ├── apache-auth.conf
│ ├── apache-noscript.conf
│ ├── couriersmtp.conf
│ ├── postfix.conf
│ ├── proftpd.conf
│ ├── qmail.conf
│ ├── sasl.conf
│ ├── sshd.conf
│ └── vsftpd.conf
├── jail.conf
└── jail.local目录action.d下的文件指定满足条件时执行的一些动作,比如使用iptables禁止ip访问。
目录filter.d下的文件定义匹配日志的正则表达式。
fail2ban.conf文件是配置fail2ban-server程序启动的一些参数
jail.conf文件包含filter及action的指定。
每个conf文件可被local文件覆盖,conf文件第一个被读取,接着是读取local文件,所以local文件中定义的参数会覆盖conf中的参数。所以我们不需要添加所有的内容到local文件,只需要添加conf文件中你想覆盖的部分参数就好。
Ubuntu 12.04安装带调试功能的BochsUbuntu 12.10 安装运行 Office 2010相关资讯 Fail2ban fail2ban安装
- 查看fail2ban日志代替lastb查看登 (06月17日)
- 如何配置 fail2ban 来保护 Apache (06/20/2015 11:29:06)
- 用fail2ban阻止密码尝试攻 (02/02/2015 14:32:33)
| - 如何在 CentOS 6/7 上移除被 (12/09/2015 22:32:18)
- 如何使用 fail2ban 防御 SSH 服务 (03/17/2015 07:36:22)
- CentOS下安装fail2ban防暴力破解工 (09/04/2012 20:23:21)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站