首页 / 操作系统 / Linux / Linux使用fail2ban防止暴力破解SSH登陆

1、fail2ban简单介绍官方站点一句话介绍：

fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.

简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志，将满足动作的相关IP利用iptables加入到dorp列表一定时间。 注：重启iptables服务的话，所有DORP将重置。2、CentOS中fail2ban安装及文件说明 
安装：yum install fail2ban 相关主要文件说明：[root@www.linuxidc.com]# rpm -ql fail2ban/etc/fail2ban/action.d                   #动作文件夹，内含默认文件。iptables以及mail等动作配置/etc/fail2ban/fail2ban.conf             #定义了fai2ban日志级别、日志位置及sock文件位置/etc/fail2ban/filter.d                     #条件文件夹，内含默认文件。过滤日志关键内容设置/etc/fail2ban/jail.conf                   #主要配置文件，模块化。主要设置启用ban动作的服务及动作阀值/etc/rc.d/init.d/fail2ban                #启动脚本文件3、应用实例设置条件：ssh远程登录5分钟内3次密码验证失败，禁止用户IP访问主机1小时，1小时该限制自动解除，用户可重新登录。因为动作文件（action.d/iptables.conf）以及日志匹配条件文件（filter.d/sshd.conf ）安装后是默认存在的。基本不用做任何修改。所有主要需要设置的就只有jail.conf文件。启用sshd服务的日志分析，指定动作阀值即可。实例文件/etc/fail2ban/jail.conf及说明如下：[DEFAULT]               #全局设置ignoreip = 127.0.0.1       #忽略的IP列表,不受设置限制bantime= 600             #屏蔽时间，单位：秒findtime= 600             #这个时间段内超过规定次数会被ban掉maxretry = 3                #最大尝试次数backend = auto            #日志修改检测机制（gamin、polling和auto这三种）[sshd]                   #单个服务检查设置，如设置bantime、findtime、maxretry和全局冲突，服务优先级大于全局设置。enabled= true             #是否激活此项（true/false）filter = sshd              #过滤规则filter的名字，对应filter.d目录下的sshd.confaction = iptables[name=SSH, port=ssh, protocol=tcp]             #动作的相关参数，对应action.d/iptables.conf文件logpath= /var/log/secure         #检测的系统的登陆日志文件bantime= 3600findtime= 300maxretry = 3PS：logpath（Centos5和Rhel5中）要写成/var/log/secure，这个是系统登陆日志，不能随意设置。启动服务：[root@www.linuxidc.com]# service fail2ban startStarting fail2ban: [确定]测试：       故意输入错误密码进行测试。。测试发现确实有一定的延迟。设定3次。。在尝试第7次的时候才被加入到DORP列表。[root@www.linuxidc.com ~]# iptables -L |tail -4Chain fail2ban-SSH （1 references）target prot opt source destinationDROP all--192.168.7.142anywhereRETURN all--anywhere anywhere查看fail2ban的日志能够看到相关的信息

2011-12-03 18:24:34,231 fail2ban.actions: WARNING [sshd] Ban 192.168.7.142

CentOS 6.0 国外服务器如何安装更新源Linux中将Memcached注册成服务并可以随机器启动时启动服务相关资讯      Linux资料 

Linux触发连锁反应，惠及全球  （04/25/2012 05:49:29） 【Linux】pam常用模块及意义  （04/18/2012 09:42:50） 【Linux】配置Apache的别名的pam认  （04/18/2012 09:40:21）

如何挂载只读的Linux文件系统  （04/19/2012 06:10:57） 【Linux】ftp服务的ftpusers黑名单  （04/18/2012 09:42:02） Linux 0.11 在Ubuntu-11和gcc-4.6.  （04/14/2012 11:06:44）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>