1.下载地址: http://www.fail2ban.org/wiki/index.php/Downloads
下载稳定版就可以了.
2. 解压文件
# tar -xzvf fail2ban-0.9.4.tar.gz
3. 进入目录并安装文件
# cd fail2ban-0.9.4
# python setup.py install
修改基本配置
# vim /etc/fail2ban/jail.conf
bantime = 86400 # 封锁时间 86400 = 1天
findtime = 600 # 在以上条件的出错次数,如600秒达到3次则执行
maxretry = 3 # 单位: 次
常用命令
1. 开启
# fail2ban-client start
2. 关闭
# fail2ban-client stop
3.查看状态
# fail2ban-client status
防止 Bad protocol version identification 攻击. (未亲测)
1.进入目录
# /etc/fail2ban/filter.d
2. 复制sshd.config文件
# cp sshd.conf sshd.local
3. 修改文件内容
# vim sshd.local
在 failregex 最后追加:
^%(__prefix_line)sBad protocol version identification '.*' from <HOST> port \d+\s*$
^%(__prefix_line)sDid not receive identification string from <HOST>\s*$