fail2ban

Fail2ban

一、fail2ban简介
fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是防火墙），而且可以发送e-mail通知系统管理员，是不是很好、很实用、很强大！

第一步 上传 包：

通过源安装的方式上面已经提到，这里主要说下源码包安装：

进行解压：

[root@localhost 桌面]# tar xf fail2ban-0.8.4.tar.bz2
[root@localhost 桌面]# cd fail2ban-0.8.4
[root@localhost fail2ban-0.8.4]#

[root@localhost fail2ban-0.8.4]# ./setup.py install
安装结果如下：

主要配置及文件参数

[root@localhost fail2ban-0.8.4]# ll /etc/fail2ban/
总用量 20
drwxr-xr-x. 2 root root 4096 8月 8 10:35 action.d
-rw-r--r--. 1 root root 859 2月 28 2008 fail2ban.conf
drwxr-xr-x. 2 root root 4096 8月 8 10:35 filter.d
-rw-r--r--. 1 root root 6491 9月 2 2009 jail.conf

[root@localhost fail2ban-0.8.4]# grep chkconfig ./* -R --color
./files/redhat-initd:# chkconfig: 345 92 08

[root@localhost fail2ban-0.8.4]# cp files/redhat-initd /etc/init.d/fail2ban
[root@localhost fail2ban-0.8.4]#

启动fail2ban
[root@localhost fail2ban-0.8.4]# service fail2ban restart
关闭fail2ban: [失败]
启动fail2ban: [确定]

编辑配置文件：

[root@localhost fail2ban-0.8.4]# vim /etc/fail2ban/jail.conf

上一级的启动：

[root@localhost fail2ban-0.8.4]# !service
service fail2ban restart
关闭fail2ban: [确定]
启动fail2ban: [确定]

远程登录本台服务器：
故意输错三次密码：

转载于:https://blog.51cto.com/13914799/2156485