安装 fail2ban
yum install fail2ban -y
启用fail2ban
service fail2ban start
设置开机启动
chkconfig fail2ban on
修改配置文件
在/etc/fail2ban/ 下有个jail.conf
编辑文件
vim /etc/fail2ban/jail.conf
在后面添加下面的内容
[Default]
#针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
[ssh-iptables]
#忽略的IP列表,不受设置限制(白名单)
ignoreip = 127.0.0.1
#日志修改检测机制(gamin、polling和auto这三种)
backend=auto
#是否激活此项(true/false)
enabled=true
#过滤规则filter的名字,对应filter.d目录下的sshd.conf
filter= sshd
#动作的相关参数
action= iptables[name=SSH, port=ssh, protocol=tcp]
#触发报警的收件人
#sendmail-whois[name=SSH, dest=root, sender=邮箱地址, sendername="Fail2Ban"]
#检测的系统的登陆日志文件
logpath=/var/log/secure
#禁止10分钟
bantime=600
#这个时间段内超过规定次数会被ban掉
findtime=300
#最大尝试次数
maxretry=3
重启服务
service fail2ban restart
查看fail2ban状态
fail2ban-client status
需要查看 ssh 封禁情况可以运行:
fail2ban-client status ssh
相比于更改端口或是禁止 root 帐号,Fail2ban 会使用极少量的系统资源,不过对于普通的 VPS 而言可以说是微不足道了。
本站所有资源收集自网络,仅供学习使用,如有侵权请联系删除。未经允许不得转载:CDR平面设计软件交流小站 » centos6.9安装放暴力破解工具fail2ban
