fail2ban安装(debian centos)

一、简介:
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作
(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,
fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!

二、Debian下安装fail2ban
1、当前版本
cat /etc/debian_version 
6.0.10
2、查询下包并安装
apt-cache search fail2ban
fail2ban - bans IPs that cause multiple authentication errors
apt-get -y install fail2ban
3、通过dpkg命令来查看安装了那些文件和安装的路径
dpkg -L fail2ban
4、配置文件说明
/etc/fail2ban/action.d (这个目录下有一堆关于动作的配置)
/etc/fail2ban/fail2ban.conf (配置日志等级、socket、日志路径)
/etc/fail2ban/filter.d (过滤的一堆配置文件)
/etc/fail2ban/jail.conf (主配置文件)
5、启服务
/etc/init.d/fail2ban start
6、查看相关日志
cat /var/log/fail2ban.log 
2015-05-10 09:58:58,328 fail2ban.server : INFO   Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.4-SVN
2015-05-10 09:58:58,329 fail2ban.jail   : INFO   Creating new jail ‘ssh‘
2015-05-10 09:58:58,329 fail2ban.jail   : INFO   Jail ‘ssh‘ uses poller
2015-05-10 09:58:58,361 fail2ban.filter : INFO   Added logfile = /var/log/auth.log
2015-05-10 09:58:58,362 fail2ban.filter : INFO   Set maxRetry = 6
2015-05-10 09:58:58,364 fail2ban.filter : INFO   Set findtime = 600
2015-05-10 09:58:58,365 fail2ban.actions: INFO   Set banTime = 600
2015-05-10 09:58:58,442 fail2ban.jail   : INFO   Jail ‘ssh‘ started
7、查看iptables
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere   

三、Centos下安装fail2ban
1、当前版本
cat /etc/redhat-release 
CentOS release 6.6 (Final)
2、查询下包并安装
yum list|grep fail2ban
fail2ban.noarch                            0.8.14-1.el6                 epel
yum -y install fail2ban
3、通过rpm命令来查看安装了那些文件和安装的路径
rpm -ql fail2ban
4、启服务
/etc/init.d/fail2ban start
5、查看相关日志
cat /var/log/fail2ban.log 
2015-05-19 22:36:47,632 fail2ban.server [3471]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.14
2015-05-19 22:36:47,635 fail2ban.jail   [3471]: INFO    Creating new jail ‘ssh-iptables‘
2015-05-19 22:36:47,714 fail2ban.jail   [3471]: INFO    Jail ‘ssh-iptables‘ uses pyinotify
2015-05-19 22:36:47,745 fail2ban.jail   [3471]: INFO    Initiated ‘pyinotify‘ backend
2015-05-19 22:36:47,749 fail2ban.filter [3471]: INFO    Added logfile = /var/log/secure
2015-05-19 22:36:47,752 fail2ban.filter [3471]: INFO    Set maxRetry = 5
2015-05-19 22:36:47,756 fail2ban.filter [3471]: INFO    Set findtime = 600
2015-05-19 22:36:47,757 fail2ban.actions[3471]: INFO    Set banTime = 600
2015-05-19 22:36:47,907 fail2ban.jail   [3471]: INFO    Jail ‘ssh-iptables‘ started
2015-05-19 22:36:47,983 fail2ban.actions.action[3471]: ERROR   printf %b "Subject: [Fail2Ban] SSH: started on `uname -n`
Date: `LC_TIME=C date -u +"%a, %d %h %Y %T +0000"`
From: Fail2Ban <[email protected]>
To: [email protected]\n
Hi,\n
The jail SSH has been started successfully.\n
Regards,\n
Fail2Ban" | /usr/sbin/sendmail -f [email protected] [email protected] returned 4b00
6、查看iptables
iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-SSH  tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-SSH (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere
时间: 2024-08-24 22:13:15

fail2ban安装(debian centos)的相关文章

应用debian和schroot安装ubuntu, centos环境

有时我们需要运行最新的LINUX,但是一些软件又依赖其他LINUX版本.这时除了虚拟机和DOCKER外,还可以使用 CHROOT方式. 背景介绍 Debian:  是 Ubuntu 的源头.收录了最全最新的开源软件包.但由于缺少商业支持和版本发布时间过长,所以出现了UBUNTU. Debian 分成三个版本: stable:      稳定版本,可以商业使用.每个发布版本都有一个玩具总动员的角色名字. testing:    下一个stable, 但现在还没到发布程度,可能是因为还没到版本发布计

实战 fail2ban 安装

1.安装fail2ban原因 本人的网站自从搭建好一段时间后被问候了无数次,阿里云安全团队真敬业,夜里都给我发异常通知短信,感谢!!!(给他做个广告) [[email protected] logs]# awk '{print $1}' access.log|sort|uniq -c|sort -rn|head -10 18559 121.42.0.38 16353 121.42.0.39 15351 222.186.34.249 15350 222.186.160.94 15341 222.1

【Linux系列】【基础版】认识Linux,以及安装登录CentOS

1. 认识Linux,以及安装登录CentOS 1.1 学习方法及工具介绍     1.1.1 定位         1.1.1.1 工作的地点选择,优先选择一线城市,机会多,学习的空间大:         1.1.1.2 目标选择,第一份工作拿多少?两年后呢?         1.1.1.3 合理安排时间         1.1.1.4 学习方法:                 1.1.1.4.1 预习 preview                 1.1.1.4.2 今日事,今日毕 th

如何查看已安装的CentOS版本信息

如何查看已安装的CentOS版本信息: 1)[[email protected] ~]# cat /proc/version Linux version 2.6.18-194.el5 ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Fri Apr 2 14:58:14 EDT 2010 2) [[email protected] ~]# uname -a Linux localhost.loca

移动硬盘中安装Linux(CentOS)

最近想在自己的笔记本上搞个Linux,可是自己60G的硬盘空间实在吃紧.所以决定在移动硬盘上装一个CentOS.     在移动硬盘上安装Linux和在本地硬盘上安装有以下区别:(我这里讨论的都是ISO文件安装) (1).一般在本地硬盘安装双系统的Linux是利用windows的boot.ini和grub来启动Linux的安装程序,然后再利用grub改写硬盘的mbr,使硬盘可以引导安装完成的Linux. (2).而在移动硬盘中有些不同如果你仍旧想利用本地硬盘中的boot.ini和grub,那你就

安装Debian 7.8 过程,以及该系统的配置过程

最近,我给自己的电脑安装了Debian操作系统,版本7.8 stable.Debian我相信大家都能了解,它是Ubuntu的基础,Ubuntu是基于Debian的unstable开发的.我安装这个系统时,里面包含的开源显卡驱动可以带动我的AMD显卡(14.04之前的Ubuntu是带动不了的,需要在bios禁用独显),所以一个大心病解除了. 我有着四年的Linux系统使用经验,但是惭愧的是,我对Linux基本还处于一无所知的状态.由于这个系统版本较多,所以我尝试安装了每一个主流版本:Ubuntu.

Win7上从硬盘安装Debian

最近一直想将笔记本搞成Win7+Debian双系统,因为不管如何优化,2G内存的Win7笔记本上开个Linux虚拟机都实在吃力.经过一段时间的资料搜索,并阅读Debian官方的安装文档,今天终于实现.看网上很多文章的方法都感觉很麻烦,又要下载grub4dos,又要改boot.ini(Win7上没有boot.ini,取代的是bcdedit),又要改什么menu.lst.其实如果仅仅是想从Win7安装Debian,实现双系统并存,而没有其它要求的话,步骤并没有这么复杂.另外,网上很多文章(尤其中文文

安装beanstalkd - centos

安装: wget https://github.com/kr/beanstalkd/archive/v1.9.tar.gz mv v1.9 beanstalkd_v1.9 mv beanstalkd_v1.9 beanstalkd_v1.9.tar.gz tar -zxvf beanstalkd_v1.9.tar.gz cd beanstalkd-1.9/ mkdir /usr/local/beanstalkd make install PERFIX=/usr/local/beanstalkd

在虚拟机(VMware)中安装Linux CentOS 6.4系统(图解) 转

一.下载最新版本Linux CentOS     1.打开官网地址:http://www.centos.org/,点击Downloads->Mirrors         2.点击CentOS Public Mirror List          3.点击South American, Asian, Oceania, Middle Eastern, African and Other Regional Mirrors(选择你就近镜像)          4.选择离你的地方,点击HTTP