fail2ban 防暴力破解工具
安装fail2ban 工具:
yum install -y fail2ban
默认配置在
/etc/fail2ban/ 下
其中,fail2ban.conf 是fail2ban 的默认配置项。 默认的日志文件在message 中,一般需要将其分开存放。
将logtarget = SYSLOG注释掉(他是将日志放到message中的配置项)
然后添加:logtarget = /var/log/fail2ban/fail2ban.log ,将日志定位到/var/log/fail2ban 中(需要建立fail2ban目录,不然会创建失败)
其中,/etc/fail2ban/jail.conf 类似于fail2ban 的介绍文档,优先级最低(低于.local文件),不建议修改这个文档
执行:
cp jail.conf jail.local
编辑jail.local 文件。
一般建议在jail.conf 中设置默认项,在jail.d 和filter.d 中分别设置各个项。
# cat jail.local
[DEFAULT]
ignoreip = 1.192.35.80 47.93.233.37 116.255.143.0
bantime = 86400
maxretry = 9
findtime = 1200
配置sshd 防暴力破解
# cat sshd.local
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH,port=ssh,protocal=tcp]
logpath = /var/log/secure
maxretry = 5
ssh 在filter 中有默认配置项。不需要在filter中额外添加
配置nginx 防爬虫浏览
在filter.d 中cp apache的配置项。
cp apache-botsearch.conf nginx-botsearch.conf
这里边有很多的规则
# cat apache.local
[apache-badbots]
enabled = true
port = 8080
filter = apache-badbots
logpath = /var/log/httpd/access_log
maxretry = 5
iptables -D fail2ban-ReqLimit 1