1、先安装fail2ban服务包(这里我采用的是fail2ban-0.8.14.tar.gz)
2、解压安装包
cd /data/software
tar xzf fail2ban-0.8.14.tar.gz
由于是Python编写的安装包,所以执行
cd fail2ban-0.8.14
python setup.py install
安装完成
3、进入到fail2ban的配置路径进行配置
cd /etc/fail2ban
vim jail.conf
[DEFAULT]为默认的配置配置参数很多,主要介绍几个常用的吧:
ignoreip = 127.0.0.1/8 白名单地址,支持网段,多个地址之间用空格隔开。此地址段的地址不会被封堵。
bantime = 3600 封堵时间,单位是秒
findtime = 600 在规定时间内输入多少次,单位是秒
maxretry = 3 输入错误的次数
backend = auto 过滤规则
4、举例说明
[ssh-iptables]
enabled = true 是否开始联动iptables
filter = sshd 过滤规则定义
action = iptables[name=SSH, port=3088, protocol=tcp] 执行的操作
sendmail-whois[name=SSH, dest=563648795@qq.com, sender=wordpress@linuxchao.top, sendername=”wordpress”] 发送相关邮件
logpath = /var/log/secure 检查的日志文件
bantime = 86400 封堵的时间,单位秒
findtime = 600 规定时间内输入次数,单位秒
maxretry = 3 输入的次数