|
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的IP自动屏蔽工具!用上了它你就不用去写shell脚本来防御暴力破解了. 系统:centos 5.x 需要的软件包:epel-release-5-4.noarch.rpm 1.先安装EPEL的rpm包 rpm -ivh http://download.slogra.com/epel-release-5-4.noarch.rpm 2.升级python 要安装fail2ban,最好是把python的版本升级到大于2.4的版本,大家不会升级python的可以看这篇文章centos下yum升级python. 3.安装fail2ban yum -y install fail2ban 配置文件: /etc/fail2ban/action.d #动作文件夹,内含默认文件.iptables以及mail等动作配置. /etc/fail2ban/fail2ban.conf #定义了fail2ban日志级别、日志位置及sock文件位置. /etc/fail2ban/filter.d #条件文件夹,内含默认文件.过滤日志关键内容设置. /etc/fail2ban/jail.conf #主要配置文件,模块化.主要设置启用ban动作的服务及动作阀值. /etc/rc.d/init.d/fail2ban #启动脚本文件. 4.修改fail2ban.conf vi /etc/fail2ban/fail2ban.conf 内有三行定义内容: [Definition] loglevel = 3 #定义日志输出级别 logtarget = SYSLOG #定义日志目标,由syslog服务管理 socket = /var/run/fail2ban/fail2ban.sock #设置socket文件,用于和后台的守护进程通讯 修改: logtarget = /var/log/fail2ban.log 如果你要配置防护ssh和vsftpd,那你就要修改/etc/fail2ban/jail.conf,把里面的ssh和vsftpd的选项enabled = false改成enabled = true,然后启动fail2ban就可以了. 5.启动fail2ban service fail2ban start service iptables start chkconfig fail2ban on chkconfig iptables on 好了,以上就是fail2ban的安装和简单配置教程了. (责任编辑:IT) |