centos6.9安装放暴力破解工具fail2ban

安装 fail2ban
yum install fail2ban -y
启用fail2ban
service fail2ban start
设置开机启动
chkconfig fail2ban on
修改配置文件

在/etc/fail2ban/ 下有个jail.conf
编辑文件

vim /etc/fail2ban/jail.conf
在后面添加下面的内容
[Default]

#针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
[ssh-iptables]

#忽略的IP列表,不受设置限制(白名单)
ignoreip = 127.0.0.1

#日志修改检测机制(gamin、polling和auto这三种)
backend=auto

#是否激活此项(true/false)
enabled=true

#过滤规则filter的名字,对应filter.d目录下的sshd.conf
filter= sshd

#动作的相关参数
action= iptables[name=SSH, port=ssh, protocol=tcp]

#触发报警的收件人
#sendmail-whois[name=SSH, dest=root, sender=邮箱地址, sendername="Fail2Ban"]

#检测的系统的登陆日志文件
logpath=/var/log/secure

#禁止10分钟
bantime=600

#这个时间段内超过规定次数会被ban掉
findtime=300

#最大尝试次数
maxretry=3

重启服务
service fail2ban restart
查看fail2ban状态
fail2ban-client status

需要查看 ssh 封禁情况可以运行:

fail2ban-client status ssh

相比于更改端口或是禁止 root 帐号,Fail2ban 会使用极少量的系统资源,不过对于普通的 VPS 而言可以说是微不足道了。

相关文章

1

whatangel

我还没有学会写个人说明!

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

centos6.9安装放暴力破解工具fail2ban
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close