Fail2ban可以通过你的日志log匹配规则进而实现你想要的功能,比如禁止掉那些破解你密码的人。
下面就讲一下在LINUX上Fail2ban的安装吧
首先第一步确定你的系统进而安装:
Centos
复制代码
$ sudo yum install fail2ban
Fedora
复制代码
$ sudo yum install fail2ban
Ubuntu
复制代码
sudo apt-get install fail2ban
第二步:
我们目录下有这些文件
复制代码
vi /etc/fail2ban/jail.conf
就我测试只有这个里面有文件,local木有
只有我们打开编辑设置
127.0.0.1/8是忽略它的防御
bantime=600 客户端主机被禁止600S 可以修改84600也就禁止它一天
findtime = 600 查找失败次数600S
maxretry = 3 客户端主机被禁止前允许失败3次
设置完继续往下翻找到
设置你的邮箱
继续往下找看到
ssh的日志位置和尝试次数设置
后面还有很多 比如ftp的设置 你可以把false改为true生效然后对FTP进行防御,这些防御非常多,需要哪个更改即可。
编辑完成后ESC键 然后:wq 保存退出
第三步:
重启测试
Ubuntu Centos
复制代码
sudo service fail2ban restart
Fedora
复制代码
sudo systemctl restart fail2ban
然后我测试一下成功启动没
复制代码
sudo fail2ban-client ping
完美的启动
第四步:
记得我们的记录在哪里
/var/log里面
查看被禁止的IP或者解除IP
复制代码
sudo iptables --list -n
假如192.168.1.1的被禁止,那么解除用下面的命令
复制代码
sudo iptables -D fail2ban-SSH -s 192.168.1.1 -j DROP
第五步:
为了保证重启服务器后还运行可以执行下面其中可以运行的命令
复制代码
sudo chkconfig fail2ban on
复制代码
sudo systemctl enable fail2ban
