fail2ban 安装指南

[1] 官网 [url]http://www.fail2ban.org/wiki/index.php/Downloads[/url]
[2] 找到适合自己操作系统的版本。
Red Hat/CentOS RPMs are available through EPEL.
[3] 跳转到EPEL网站 [url]http://fedoraproject.org/wiki/EPEL[/url]
[4] 切换到中文版 [url]https://fedoraproject.org/wiki/EPEL/zh-cn[/url]
[5] 找到符合自己的操作系统版本
如果您使用第6代企业版 Linux,请通过这个链接安装 epel-release 包的最新版本: [2]
[6] 进入EPEL安装包下载点: [url]http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/repoview/epel-release.html[/url]
[7] 下载并安装EPEL
epel-release-6-8.noarch [14 KiB] Changelog by (2012-11-04):
直接用浏览器下载,或者用下面的命令:
wget http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/epel-release-6-8.noarch.rpm

rpm -ivh release-6-8.noarch.rpm

[8] 终于到了正题, 安装fail2ban
 yum install fail2ban -y 

[9] 配置fail2ban
vim /etc/fail2ban/jail.conf

找到sshd-ddos的小节: 把enable 改成 true 来让该过滤项生效。
maxretry 最大重试的次数可以改成3


enabled = true
filter = sshd-ddos
action = iptables[name=SSHDDOS, port=ssh, protocol=tcp]
logpath = /var/log/sshd.log
maxretry = 3

[10] 生成一个log文件先,某些版本不会自动生成log文件,需要你帮它创建好一个先。
echo "" > /var/log/sshd.log

[11] 加入开机启动项
chkconfig fail2ban on

[12] 启动服务
service fail2ban start

你可能感兴趣的:(安装指南,Linux,安全)