fail2ban

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了fail2ban相关的知识,希望对你有一定的参考价值。

Fail2ban

一、fail2ban简介
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大!

第一步 上传 包:

通过源安装的方式上面已经提到,这里主要说下源码包安装:

进行解压:

[[email protected] 桌面]# tar xf fail2ban-0.8.4.tar.bz2
[[email protected] 桌面]# cd fail2ban-0.8.4
[[email protected] fail2ban-0.8.4]#

[[email protected] fail2ban-0.8.4]# ./setup.py install
安装结果如下:

主要配置及文件参数

[[email protected] fail2ban-0.8.4]# ll /etc/fail2ban/
总用量 20
drwxr-xr-x. 2 root root 4096 8月 8 10:35 action.d
-rw-r--r--. 1 root root 859 2月 28 2008 fail2ban.conf
drwxr-xr-x. 2 root root 4096 8月 8 10:35 filter.d
-rw-r--r--. 1 root root 6491 9月 2 2009 jail.conf

[[email protected] fail2ban-0.8.4]# grep chkconfig ./* -R --color
./files/redhat-initd:# chkconfig: 345 92 08

[[email protected] fail2ban-0.8.4]# cp files/redhat-initd /etc/init.d/fail2ban
[[email protected] fail2ban-0.8.4]#

启动fail2ban
[[email protected] fail2ban-0.8.4]# service fail2ban restart
关闭fail2ban: [失败]
启动fail2ban: [确定]

编辑配置文件:

[[email protected] fail2ban-0.8.4]# vim /etc/fail2ban/jail.conf

上一级的启动:

[[email protected] fail2ban-0.8.4]# !service
service fail2ban restart
关闭fail2ban: [确定]
启动fail2ban: [确定]

远程登录本台服务器:
故意输错三次密码:

以上是关于fail2ban的主要内容,如果未能解决你的问题,请参考以下文章