fail2ban 原理
首先我们去访问一个服务器的时候,一定会留下访问日志。比如说我们用ssh来访问我们的虚拟机,我们可以去看/var/log/secure。
如果我们有一个ip访问,登录失败了>=3次, 使用防火墙规则iptables 来屏蔽掉IP
fail2ban就是一个防止暴力破解的一个软件,能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables )简单来说如果短时间内一个ip来访问我们的服务器,如果密码失败次数多我们可以来限制他。让这个ip过一段时间再来访问。
安装
这是fail2ban的官网。
http://www.fail2ban.org/
下载我们所实验的安装包,本期我们实验的版本是(fail2ban-0.8.14),由xshell发送到虚拟机,然后解压。当我们下载任何一个安装包的时候,解压它,进入它的里面都会有一个说明书一样的文件README.md。
fail2ban-0.8.14.tar.gz
cd fail2ban-0.8.14
现在我们看看这个说明书文件‘README.md’
**It is possible that Fail2ban is already packaged for your distribution. In
this case, you should use it instead.**
Required:
- [Python >= 2.4](http://www.python.org) (需要的python的版本)
Optional:
- [pyinotify >= 0.8.3](https://github.com/seb-m/pyinotify)
- Linux >= 2.6.13
- [gamin >= 0.0.21](http://www.gnome.org/~veillard/gamin)
To install, just do:(安装的步骤)
tar xvfj fail2ban-0.8.12.tar.bz2
cd fail2ban-0.8.12
python setup.py install
按照他的说明查看一个python的版本
python -V
然后按照文件中python setup.py install
来安装,这个时候我们也可以通过echo $?
来查看我们是否安装成功,如果结果为0说明我们安装成功,安装之后我们就可以开始做启动脚本和测试了。
进入/etc/fail2ban下查看我们的配置文件
[root@localhost fail2ban]# pwd
/etc/fail2ban
[root@localhost fail2ban