fail2ban 0.02绿色版

Fail2ban是一款安全无毒的软件，可以随时随地轻松查看和分析最近的计算机系统日志。适合安装在服务器上，可以监控你的系统日志，然后匹配日志的错误信息(常规匹配)执行相应的屏蔽动作。

功能特色：

1.支持大量服务。比如ssh、apache、qmail、proftpd、sasl等等

2.支持多种操作。例如，iptables、TCP-wrapper、快捷方式(iptables第三方工具)、邮件通知等。

3.日志路径选项支持通配符

4.需要Gamin支持(注意：Gamin是一个监控文件和目录是否被更改的服务工具)

5.需要安装Python、iptables、TCP-wrapper、shorewall和Gamin。如果要发送邮件，必须安装后缀/sendmail

操作方法：

/下载rpmforge(里面有很多最新的rpm包)

# wget URL请用扩展阅读中的地址替换此URL

//安装rpmforge

# rpm-IVH rpmforge-release-0 . 3 . 6-1 . El 5 . RF . i386 . rpm

//用yum安装fail2ban

# yum安装失败2ban

安装完成后，fail2ban的配置文件在这里

# /etc/fail2ban

Fail2ban.conf日志设置文档

Jail.conf区块设置文件

/etc/fail2ban/filter.d专门阻止内容设置目录

fail2ban.conf默认有三个参数，都有注释。

-

#默认日志级别

loglevel=3

#日志的用途

logt * arget=/var/log/fail 2 ban . log

#插座的位置

socket=/tmp/fail2ban.sock

-

Jail.conf是fail2ban保护的特定服务的配置，这里使用SSH。

监狱中有一个[DEFAULT]部分。conf该部分下的参数是全局参数，可以被其他部分覆盖。

-

#忽略IP，此列表中的IP不会被阻止

ignore IP=127 . 0 . 0 . 1 172.13.14.15

#掩蔽时间

bantime=600

#发现时间，在此期间重试次数超过指定次数，将激活fail2ban

findtime=600

#尝试次数

maxretry=3

#日志修改检测机制

后端=自动

[ssh-iptables]

#激活

使能=真

#filter . d目录中的# filter的名称

filter=sshd

#所采用的作品可以在action.d目录中找到名字

action=iptables[name=SSH，port=ssh，protocol=tcp]

邮件-whois[name=SSH，dest=root]

#目的分析日志

logpath=/var/log/secure

#覆盖全局重试次数

maxretry=5

#覆盖全局屏蔽时间

bantime=3600

-

设置jail.conf后，可以使用fail2ban。

//启动失败2ban

#服务失败2禁止启动

启动后，只要出现符合过滤器定义的常规规则的日志条目，就会执行相应的操作。