1、先安装fail2ban服务包(这里我采用的是fail2ban-0.8.14.tar.gz)

2、解压安装包

cd /data/software

tar xzf fail2ban-0.8.14.tar.gz

由于是Python编写的安装包,所以执行

cd fail2ban-0.8.14

python setup.py install

安装完成

3、进入到fail2ban的配置路径进行配置

cd /etc/fail2ban

vim jail.conf

[DEFAULT]为默认的配置配置参数很多,主要介绍几个常用的吧:

ignoreip = 127.0.0.1/8 白名单地址,支持网段,多个地址之间用空格隔开。此地址段的地址不会被封堵。

bantime = 3600 封堵时间,单位是秒

findtime = 600  在规定时间内输入多少次,单位是秒

maxretry = 3 输入错误的次数

backend = auto  过滤规则

4、举例说明

[ssh-iptables]

enabled = true  是否开始联动iptables
filter = sshd  过滤规则定义
action = iptables[name=SSH, port=3088, protocol=tcp]   执行的操作
sendmail-whois[name=SSH, dest=563648795@qq.com, sender=wordpress@linuxchao.top, sendername=”wordpress”] 发送相关邮件
logpath = /var/log/secure  检查的日志文件
bantime = 86400  封堵的时间,单位秒
findtime = 600  规定时间内输入次数,单位秒
maxretry = 3  输入的次数

最新文章

  1. [UCSD白板题] Pairwise Distinct Summands
  2. mysql提权笔记
  3. SQL Server 2000中的完整备份、差异备份操作
  4. Android-AnimationDrawable(一)
  5. 把AS代码链接到fla文件
  6. HTML+js+css实现点击图片弹出上传文件窗口的两种思路
  7. datazen 修改instanceid db_encryption_key
  8. sqlprofiler 常用调试方法
  9. hadoop中,combine、partition、shuffle作用分别是什么?
  10. 一些最常见的SNMP的OID自动翻译成zabbix数字进行表示(华为9306)
  11. iview组件select无法手动设置值
  12. s6-5 TCP 连接的建立
  13. robotframework下添加python文件作为Library(可以创建自己想实现的接口)
  14. AE2
  15. 如何查看Firefox中保存的登录密码
  16. C语言 · Quadratic Equation
  17. mysql-3 数据表的创建、增删改查
  18. rsync 服务器配置过程
  19. org.springframework.beans.factory.NoSuchBeanDefinitionException
  20. java 反射 获取Class对象的三种方式

热门文章

  1. 2017-2018-2 20165218 实验三《敏捷开发与XP实践》实验报告
  2. Linux之Makefile20160707
  3. isnotblank与isnotempty的区别
  4. socketpair + signal + select 的套路
  5. 题解 P2472 【[SCOI2007]蜥蜴】
  6. mongodb角色权限
  7. 1.ideal常用快捷键
  8. 几何+思维 Samara University ACM ICPC 2016-2017 Quarterfinal Qualification Contest K. Revenge of the Dragon
  9. JVM学习十一:JVM之深入分析ClassLoader
  10. IDEA 启动时,报“淇℃伅”的字符