centos6.9安装放暴力破解工具fail2ban

安装 fail2ban
yum install fail2ban -y
启用fail2ban
service fail2ban start
设置开机启动
chkconfig fail2ban on
修改配置文件

在/etc/fail2ban/ 下有个jail.conf
编辑文件

vim /etc/fail2ban/jail.conf
在后面添加下面的内容
[Default]

#针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
[ssh-iptables]

#忽略的IP列表,不受设置限制(白名单)
ignoreip = 127.0.0.1

#日志修改检测机制(gamin、polling和auto这三种)
backend=auto

#是否激活此项(true/false)
enabled=true

#过滤规则filter的名字,对应filter.d目录下的sshd.conf
filter= sshd

#动作的相关参数
action= iptables[name=SSH, port=ssh, protocol=tcp]

#触发报警的收件人
#sendmail-whois[name=SSH, dest=root, sender=邮箱地址, sendername="Fail2Ban"]

#检测的系统的登陆日志文件
logpath=/var/log/secure

#禁止10分钟
bantime=600

#这个时间段内超过规定次数会被ban掉
findtime=300

#最大尝试次数
maxretry=3

重启服务
service fail2ban restart
查看fail2ban状态
fail2ban-client status

你可能感兴趣的:(centos6.9安装放暴力破解工具fail2ban)