fail2ban

Posted 2020-12-28

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了fail2ban相关的知识，希望对你有一定的参考价值。

Fail2ban

一、fail2ban简介
fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是防火墙），而且可以发送e-mail通知系统管理员，是不是很好、很实用、很强大！

第一步上传包：

通过源安装的方式上面已经提到，这里主要说下源码包安装：

进行解压：

[[email protected] 桌面]# tar xf fail2ban-0.8.4.tar.bz2
[[email protected] 桌面]# cd fail2ban-0.8.4
[[email protected] fail2ban-0.8.4]#

[[email protected] fail2ban-0.8.4]# ./setup.py install
安装结果如下：

主要配置及文件参数

[[email protected] fail2ban-0.8.4]# ll /etc/fail2ban/
总用量 20
drwxr-xr-x. 2 root root 4096 8月 8 10:35 action.d
-rw-r--r--. 1 root root 859 2月 28 2008 fail2ban.conf
drwxr-xr-x. 2 root root 4096 8月 8 10:35 filter.d
-rw-r--r--. 1 root root 6491 9月 2 2009 jail.conf

[[email protected] fail2ban-0.8.4]# grep chkconfig ./* -R --color
./files/redhat-initd:# chkconfig: 345 92 08

[[email protected] fail2ban-0.8.4]# cp files/redhat-initd /etc/init.d/fail2ban
[[email protected] fail2ban-0.8.4]#

启动fail2ban
[[email protected] fail2ban-0.8.4]# service fail2ban restart
关闭fail2ban: [失败]
启动fail2ban: [确定]

编辑配置文件：

[[email protected] fail2ban-0.8.4]# vim /etc/fail2ban/jail.conf

上一级的启动：

[[email protected] fail2ban-0.8.4]# !service
service fail2ban restart
关闭fail2ban: [确定]
启动fail2ban: [确定]

远程登录本台服务器：
故意输错三次密码：

以上是关于fail2ban的主要内容，如果未能解决你的问题，请参考以下文章