centos安装fail2ban
时间:2014-12-12 02:34 来源:linux.it.net.cn 作者:IT
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的IP自动屏蔽工具!用上了它你就不用去写shell脚本来防御暴力破解了.
系统:centos 5.x
需要的软件包:epel-release-5-4.noarch.rpm
1.先安装EPEL的rpm包
rpm -ivh http://download.slogra.com/epel-release-5-4.noarch.rpm
2.升级python
要安装fail2ban,最好是把python的版本升级到大于2.4的版本,大家不会升级python的可以看这篇文章centos下yum升级python.
3.安装fail2ban
yum -y install fail2ban
配置文件:
/etc/fail2ban/action.d #动作文件夹,内含默认文件.iptables以及mail等动作配置.
/etc/fail2ban/fail2ban.conf #定义了fail2ban日志级别、日志位置及sock文件位置.
/etc/fail2ban/filter.d #条件文件夹,内含默认文件.过滤日志关键内容设置.
/etc/fail2ban/jail.conf #主要配置文件,模块化.主要设置启用ban动作的服务及动作阀值.
/etc/rc.d/init.d/fail2ban #启动脚本文件.
4.修改fail2ban.conf
vi /etc/fail2ban/fail2ban.conf
内有三行定义内容:
[Definition]
loglevel = 3 #定义日志输出级别
logtarget = SYSLOG #定义日志目标,由syslog服务管理
socket = /var/run/fail2ban/fail2ban.sock #设置socket文件,用于和后台的守护进程通讯
修改:
logtarget = /var/log/fail2ban.log
如果你要配置防护ssh和vsftpd,那你就要修改/etc/fail2ban/jail.conf,把里面的ssh和vsftpd的选项enabled = false改成enabled = true,然后启动fail2ban就可以了.
5.启动fail2ban
service fail2ban start
service iptables start
chkconfig fail2ban on
chkconfig iptables on
好了,以上就是fail2ban的安装和简单配置教程了.
(责任编辑:IT)
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的IP自动屏蔽工具!用上了它你就不用去写shell脚本来防御暴力破解了. 系统:centos 5.x 需要的软件包:epel-release-5-4.noarch.rpm 1.先安装EPEL的rpm包 rpm -ivh http://download.slogra.com/epel-release-5-4.noarch.rpm 2.升级python 要安装fail2ban,最好是把python的版本升级到大于2.4的版本,大家不会升级python的可以看这篇文章centos下yum升级python. 3.安装fail2ban yum -y install fail2ban 配置文件: /etc/fail2ban/action.d #动作文件夹,内含默认文件.iptables以及mail等动作配置. /etc/fail2ban/fail2ban.conf #定义了fail2ban日志级别、日志位置及sock文件位置. /etc/fail2ban/filter.d #条件文件夹,内含默认文件.过滤日志关键内容设置. /etc/fail2ban/jail.conf #主要配置文件,模块化.主要设置启用ban动作的服务及动作阀值. /etc/rc.d/init.d/fail2ban #启动脚本文件. 4.修改fail2ban.conf vi /etc/fail2ban/fail2ban.conf 内有三行定义内容: [Definition] loglevel = 3 #定义日志输出级别 logtarget = SYSLOG #定义日志目标,由syslog服务管理 socket = /var/run/fail2ban/fail2ban.sock #设置socket文件,用于和后台的守护进程通讯 修改: logtarget = /var/log/fail2ban.log 如果你要配置防护ssh和vsftpd,那你就要修改/etc/fail2ban/jail.conf,把里面的ssh和vsftpd的选项enabled = false改成enabled = true,然后启动fail2ban就可以了. 5.启动fail2ban service fail2ban start service iptables start chkconfig fail2ban on chkconfig iptables on 好了,以上就是fail2ban的安装和简单配置教程了. (责任编辑:IT) |