防火墙
如Linuxiptables或FreeBSDipfw又可以换用tcpd此外还可以扩展到其它网络服务目前我主要使用在监控22端口以及 /var/log/secure日志主要是那些非法访问日志当发现某个IP在
个定义时间段内尝试SSH密码失败达到个定义次数则利用 LINUXiptables阻止改IP个定义时间段当然也可以无期限阻止
下载地址http://fail2ban.sourceforge.net/
在download中选择适合自己操作系统版本下载我选择是REDHAT版本该系统下软件Software没有部分其它版本高不过没关系已经完全满足我们需求下载fail2ban-0.6.2-1brn.src.rpm
由于0.6.1版本有时间判断上BUG并且使用源代码重新编译可以更加和实际系统环境配合达到最好性能所以……选择这个版本源代码包rpmbuild ——rebuild fail2ban-0.6.2-1brn.src.rpm
从编译日志可以得知编译好
RPM在/usr/src/redhat/RPMS/noarch/fail2ban-0.6.2-1brn.noarch.rpmrpm -Uvh /usr/src/redhat/RPMS/noarch/fail2ban-0.6.2-1brn.noarch.rpm
执行文件已经在 /etc/init.d/fail2ban
并且作为个服务可以用service fail2ban {start|stop|status|restart|condrestart}来进行操作配置文件在/etc/fail2ban.conf
默认配置就是监控SSH端口和日志
所以我未作大改动有兴趣兄弟可以尝试监控其它服务日志和端口我改了
下几个参数:“locale = ”改为“locale = en_US”
这个主要是为了时间格式匹配反正0.6.1版本有这个BUG并且没这个参数导致我安装后无法使用安装0.6.2后正常“maxfailures = 3”
这个其实就是最大尝试次数在后面定义时间区间如果超过了这个尝试次数将阻止IP访问SSH端口“bantime = 3600”
其实就是阻止时间段当达到阻止条件时候阻止该IP访问SSH端口3600秒文档说如果设为“-1”就是永久阻止各位可以视自己情况设定“findtime = 60”
这个参数就是尝试时间段在这个时间段内判断前面尝试次数达到则阻止其它参数我没动等有时间了再研究启动思路方法很简单
这里就不说了
最新评论