JianShu_failban2实现动态屏蔽的功能
2024-08-28 13:43:34
一,首先是服务安装
#vim /etc/yum.repos.d/Centos-Base.repo
在最新新增
[atrpms]
name=Red Hat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
gpgcheck=1
enabled=1
然后再yum装即可.
#yum -y install fail2ban
安装完的目录
#/etc/fail2ban
1. 安装
2.
#yum install fail2ban logwatch gamin
3. 相关文件说明
a) 安装完成后配置文件在目录/etc/fail2ban/中:
b) /etc/fail2ban/fail2ban.conf #fail2ban的配置文件
c) /etc/fail2ban/jail.conf #阻挡设定文件
d) /etc/fail2ban/filter.d/ #具体过滤规则文件目录
e) /etc/fail2ban/action.d/ #具体过滤规则检测到后采取相对应措施的目录
4. 根据需要的目的.在jail.conf文件中追回相关的内容
5.
6.
action = iptables[name=nginx, port=http, protocal=tcp] ;
7. 然后再创建/etc/fail2ban/filter.d/nginx.conf 文件.并添加相关的内容.这个内容可以复制之前的规则.
8.
/etc/init.d/fail2ban restart
重启下相关的程序
9.
jail.conf
的规则这个就不说了.按上面的抄就可以了.说明也在上面了.
10.
但是nginx.conf怎么写.这个用正则来写就可以了.相关的规则这个就不多说了.
11.
比如下面,我添加的一个dovecot.conf的规则文件.
12.
13.
localhost dovecot: auth-worker(.*): dict\((.*),<HOST>\): Password mismatch
http://rpmfind.net/linux/rpm2html/search.php?query=python-inotify
http://dl.fedoraproject.org/pub/epel/6/i386/
最新文章
- 连接SQLServer时,因启用连接池导致孤立事务的原因分析和解决办法
- Celery的实践指南
- Linq中使用反射实现--LINQ通用数据表绑定DataGrid控件的方法(原创)
- css中定位
- git常见命令
- Dev ChartControl鼠标移动显示坐标点
- Inside the c++ object module 阅读摘要
- css控制内容显示,自动加";...";
- 【HDOJ】2707 Steganography
- HDU 5637 Transform
- JS通用表单验证函数,基于javascript正则表达式
- c# p2p 穿透(源码加密)
- Vue H5 History 部署IIS上404问题
- Java集合之Set
- redis的set类型!!!!
- 在 Android 的文字编辑控件 (TEdit) 中, 如何按下 Enter 就隐藏虚拟键盘
- PowerDesigner 15的Table表视图的列显示Code
- Python——psutil的使用(获取系统性能信息)
- appium无ID、name定位处理【转】
- Node复制文件