简介  fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!

 

编辑本段功能和特性

  1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等

 

  2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。

 

  3、在logpath选项中支持通配符

 

  4、需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具)

 

  5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件,那必需安装postfix或sendmail

[root@moyea ~]# wget http://cdnetworks-kr-1.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2
 是用下载工具 将 fail2ban 下载到服务器上面
注意有些centos 是最小化安装版根本没有 “wget ” 此项工具 我们可以用库安装

[root@moyea ~]#  yum -y install wget  然后再执行以上的 下载命令

[root@moyea ~]# ls (显示目录)

[root@moyea ~]#  tar -xvf fail2ban-0.8.4.tar.bz2   (解压 fail2ban)
 

[root@moyea ~]# cd fail2ban-0.8.4     (进入目录开始编译)

[root@moyea ~]# python setup.py install    (开始安装)
 

[root@moyea ~]#  /etc/init.d/fail2ban start  (启动fail2ban)