fail2ban 安装指南

[1] 官网 [url]http://www.fail2ban.org/wiki/index.php/Downloads[/url]
[2] 找到适合自己操作系统的版本。
Red Hat/CentOS RPMs are available through EPEL.
[3] 跳转到EPEL网站 [url]http://fedoraproject.org/wiki/EPEL[/url]
[4] 切换到中文版 [url]https://fedoraproject.org/wiki/EPEL/zh-cn[/url]
[5] 找到符合自己的操作系统版本
如果您使用第6代企业版 Linux，请通过这个链接安装 epel-release 包的最新版本: [2]
[6] 进入EPEL安装包下载点： [url]http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/repoview/epel-release.html[/url]
[7] 下载并安装EPEL
epel-release-6-8.noarch [14 KiB] Changelog by (2012-11-04):
直接用浏览器下载，或者用下面的命令：

wget http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/epel-release-6-8.noarch.rpm

rpm -ivh release-6-8.noarch.rpm 

[8] 终于到了正题， 安装fail2ban

 yum install fail2ban -y 

[9] 配置fail2ban

vim /etc/fail2ban/jail.conf

找到sshd-ddos的小节： 把enable 改成 true 来让该过滤项生效。
maxretry 最大重试的次数可以改成3

enabled  = true
filter   = sshd-ddos
action   = iptables[name=SSHDDOS, port=ssh, protocol=tcp]
logpath  = /var/log/sshd.log
maxretry = 3

[10] 生成一个log文件先，某些版本不会自动生成log文件，需要你帮它创建好一个先。

echo "" > /var/log/sshd.log

[11] 加入开机启动项

chkconfig fail2ban on

[12] 启动服务

service fail2ban start