安装 fail2ban
yum install fail2ban -y
启用fail2ban
service fail2ban start
设置开机启动
chkconfig fail2ban on
修改配置文件
在/etc/fail2ban/ 下有个jail.conf
编辑文件
vim /etc/fail2ban/jail.conf
在后面添加下面的内容
[Default]
#针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
[ssh-iptables]
#忽略的IP列表,不受设置限制(白名单)
ignoreip = 127.0.0.1
#日志修改检测机制(gamin、polling和auto这三种)
backend=auto
#是否激活此项(true/false)
enabled=true
#过滤规则filter的名字,对应filter.d目录下的sshd.conf
filter= sshd
#动作的相关参数
action= iptables[name=SSH, port=ssh, protocol=tcp]
#触发报警的收件人
#sendmail-whois[name=SSH, dest=root, sender=邮箱地址, sendername="Fail2Ban"]
#检测的系统的登陆日志文件
logpath=/var/log/secure
#禁止10分钟
bantime=600
#这个时间段内超过规定次数会被ban掉
findtime=300
#最大尝试次数
maxretry=3
重启服务
service fail2ban restart
查看fail2ban状态
fail2ban-client status
网友评论