fail2ban安全设置
1、先安装fail2ban服务包(这里我采用的是fail2ban-0.8.14.tar.gz)
2、解压安装包
cd /data/software
tar xzf fail2ban-0.8.14.tar.gz
由于是Python编写的安装包,所以执行
cd fail2ban-0.8.14
python setup.py install
安装完成
3、进入到fail2ban的配置路径进行配置
cd /etc/fail2ban
vim jail.conf
[DEFAULT]为默认的配置配置参数很多,主要介绍几个常用的吧:
ignoreip = 127.0.0.1/8 白名单地址,支持网段,多个地址之间用空格隔开。此地址段的地址不会被封堵。
bantime = 3600 封堵时间,单位是秒
findtime = 600 在规定时间内输入多少次,单位是秒
maxretry = 3 输入错误的次数
backend = auto 过滤规则
4、举例说明
[ssh-iptables]
enabled = true 是否开始联动iptables
filter = sshd 过滤规则定义
action = iptables[name=SSH, port=3088, protocol=tcp] 执行的操作
sendmail-whois[name=SSH, dest=563648795@qq.com, sender=wordpress@linuxchao.top, sendername=”wordpress”] 发送相关邮件
logpath = /var/log/secure 检查的日志文件
bantime = 86400 封堵的时间,单位秒
findtime = 600 规定时间内输入次数,单位秒
maxretry = 3 输入的次数
最新文章
- [UCSD白板题] Pairwise Distinct Summands
- mysql提权笔记
- SQL Server 2000中的完整备份、差异备份操作
- Android-AnimationDrawable(一)
- 把AS代码链接到fla文件
- HTML+js+css实现点击图片弹出上传文件窗口的两种思路
- datazen 修改instanceid db_encryption_key
- sqlprofiler 常用调试方法
- hadoop中,combine、partition、shuffle作用分别是什么?
- 一些最常见的SNMP的OID自动翻译成zabbix数字进行表示(华为9306)
- iview组件select无法手动设置值
- s6-5 TCP 连接的建立
- robotframework下添加python文件作为Library(可以创建自己想实现的接口)
- AE2
- 如何查看Firefox中保存的登录密码
- C语言 · Quadratic Equation
- mysql-3 数据表的创建、增删改查
- rsync 服务器配置过程
- org.springframework.beans.factory.NoSuchBeanDefinitionException
- java 反射 获取Class对象的三种方式
热门文章
- 2017-2018-2 20165218 实验三《敏捷开发与XP实践》实验报告
- Linux之Makefile20160707
- isnotblank与isnotempty的区别
- socketpair + signal + select 的套路
- 题解 P2472 【[SCOI2007]蜥蜴】
- mongodb角色权限
- 1.ideal常用快捷键
- 几何+思维 Samara University ACM ICPC 2016-2017 Quarterfinal Qualification Contest K. Revenge of the Dragon
- JVM学习十一:JVM之深入分析ClassLoader
- IDEA 启动时,报“淇℃伅”的字符