fail2ban 安装指南

[1] 官网 [url]http://www.fail2ban.org/wiki/index.php/Downloads[/url]
[2] 找到适合自己操作系统的版本。
Red Hat/CentOS RPMs are available through EPEL.
[3] 跳转到EPEL网站 [url]http://fedoraproject.org/wiki/EPEL[/url]
[4] 切换到中文版 [url]https://fedoraproject.org/wiki/EPEL/zh-cn[/url]
[5] 找到符合自己的操作系统版本
如果您使用第6代企业版 Linux,请通过这个链接安装 epel-release 包的最新版本: [2]
[6] 进入EPEL安装包下载点: [url]http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/repoview/epel-release.html[/url]
[7] 下载并安装EPEL
epel-release-6-8.noarch [14 KiB] Changelog by (2012-11-04):
直接用浏览器下载,或者用下面的命令:
wget http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/epel-release-6-8.noarch.rpm

rpm -ivh release-6-8.noarch.rpm

[8] 终于到了正题, 安装fail2ban
 yum install fail2ban -y 

[9] 配置fail2ban
vim /etc/fail2ban/jail.conf

找到sshd-ddos的小节: 把enable 改成 true 来让该过滤项生效。
maxretry 最大重试的次数可以改成3


enabled = true
filter = sshd-ddos
action = iptables[name=SSHDDOS, port=ssh, protocol=tcp]
logpath = /var/log/sshd.log
maxretry = 3

[10] 生成一个log文件先,某些版本不会自动生成log文件,需要你帮它创建好一个先。
echo "" > /var/log/sshd.log

[11] 加入开机启动项
chkconfig fail2ban on

[12] 启动服务
service fail2ban start
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值