• JianShu_failban2实现动态屏蔽的功能


    一,首先是服务安装

    #vim /etc/yum.repos.d/Centos-Base.repo


    在最新新增

    [atrpms]
    name=Red Hat Enterprise Linux $releasever - $basearch - ATrpms
    baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
    gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
    gpgcheck=1
    enabled=1 


    然后再yum装即可.

    #yum -y install fail2ban


    安装完的目录

    #/etc/fail2ban

    1.       安装

    2.      

    #yum install fail2ban logwatch gamin

    3.       相关文件说明

    a)         安装完成后配置文件在目录/etc/fail2ban/中:

    b)        /etc/fail2ban/fail2ban.conf  #fail2ban的配置文件

    c)         /etc/fail2ban/jail.conf #阻挡设定文件

    d)        /etc/fail2ban/filter.d/ #具体过滤规则文件目录

    e)         /etc/fail2ban/action.d/ #具体过滤规则检测到后采取相对应措施的目录

    4.       根据需要的目的.在jail.conf文件中追回相关的内容

    5.       


    6.      

    action = iptables[name=nginx, port=http, protocal=tcp] ;

    7.       然后再创建/etc/fail2ban/filter.d/nginx.conf 文件.并添加相关的内容.这个内容可以复制之前的规则.

    8.    /etc/init.d/fail2ban restart 重启下相关的程序

    9.    jail.conf的规则这个就不说了.按上面的抄就可以了.说明也在上面了.

    10.但是nginx.conf怎么写.这个用正则来写就可以了.相关的规则这个就不多说了.

    11.比如下面,我添加的一个dovecot.conf的规则文件.

    12.   


    13.  

    localhost dovecot: auth-worker(.*): dict((.*),<HOST>): Password mismatch

    http://rpmfind.net/linux/rpm2html/search.php?query=python-inotify

    http://dl.fedoraproject.org/pub/epel/6/i386/

  • 相关阅读:
    数据结构——单链表(singly linked list)
    Java——判断回文
    C——swap
    Java动态数组
    mui框架下监听返回按钮
    Ubuntu 18.04版本下安装网易云音乐
    Linux安装Broadcom无线驱动
    EFI环境下的Ubuntu&Win10双系统安装
    Leaflet中添加的不同图层样式图标
    数据插入数据库时,提示表名不存在
  • 原文地址:https://www.cnblogs.com/drgcaosheng/p/4579930.html
Copyright © 2020-2023  润新知