> CentOS > CentOS教程 >

centos安装fail2ban

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),例如当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的IP自动屏蔽工具!用上了它你就不用去写shell脚本来防御暴力破解了.
  系统:centos 5.x
  需要的软件包:epel-release-5-4.noarch.rpm
1.先安装EPEL的rpm包
rpm -ivh http://download.slogra.com/epel-release-5-4.noarch.rpm

2.升级python
要安装fail2ban,最好是把python的版本升级到大于2.4的版本,大家不会升级python的可以看这篇文章centos下yum升级python.

3.安装fail2ban
yum -y install fail2ban

配置文件:
/etc/fail2ban/action.d                  #动作文件夹,内含默认文件.iptables以及mail等动作配置.
/etc/fail2ban/fail2ban.conf           #定义了fail2ban日志级别、日志位置及sock文件位置.
/etc/fail2ban/filter.d                   #条件文件夹,内含默认文件.过滤日志关键内容设置.
/etc/fail2ban/jail.conf                 #主要配置文件,模块化.主要设置启用ban动作的服务及动作阀值.
/etc/rc.d/init.d/fail2ban              #启动脚本文件.

4.修改fail2ban.conf
vi /etc/fail2ban/fail2ban.conf
内有三行定义内容:
[Definition]
loglevel = 3 #定义日志输出级别
logtarget = SYSLOG #定义日志目标,由syslog服务管理
socket = /var/run/fail2ban/fail2ban.sock #设置socket文件,用于和后台的守护进程通讯

修改:
logtarget = /var/log/fail2ban.log

如果你要配置防护ssh和vsftpd,那你就要修改/etc/fail2ban/jail.conf,把里面的ssh和vsftpd的选项enabled = false改成enabled = true,然后启动fail2ban就可以了.

5.启动fail2ban
service fail2ban start
service iptables start
chkconfig fail2ban on
chkconfig iptables on

好了,以上就是fail2ban的安装和简单配置教程了.
(责任编辑:IT)