系統(tǒng)為centos 6.4 64位

成都創(chuàng)新互聯(lián)作為成都網(wǎng)站建設(shè)公司，專注重慶網(wǎng)站建設(shè)公司、網(wǎng)站設(shè)計，有關(guān)成都定制網(wǎng)站方案、改版、費(fèi)用等問題，行業(yè)涉及成都木制涼亭等多個領(lǐng)域，已為上千家企業(yè)服務(wù)，得到了客戶的尊重與認(rèn)可。

fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page

Fail2Ban is able to reduce the rate of incorrect authentications attempts however it cannot eliminate the risk that weak authentication presents. Configure services to use only two factor or public/private authentication mechanisms if you really want to protect services.

http://www.onerussian.com/tmp/fail2ban-pycon2014.pdf 這個是pdf的說明文檔，不過較簡單

fail2ban可以監(jiān)視你的系統(tǒng)日志，然后匹配日志的錯誤信息（正則式匹配）執(zhí)行相應(yīng)的屏蔽動作（一般情況下是調(diào)用防火墻屏蔽），如:當(dāng)有人在試探你的SSH、SMTP、FTP密碼，只要達(dá)到你預(yù)設(shè)的次數(shù)，fail2ban就會調(diào)用防火墻屏蔽這個IP，而且可以發(fā)送e-mail通知系統(tǒng)管理員

我們需要對ssh的非法登陸有一定的機(jī)制，fail2ban就可以做到

下載：https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.8.13

安裝：

tar -xzf fail2ban-0.8.13.tar.gz
cd fail2ban-0.8.13
python setup.py install 
cd files/
cp ./redhat-initd /etc/init.d/fail2ban
chkconfig --add fail2ban

配置目錄：/etc/fail2ban

/etc/fail2ban/action.d #firewall、iptables、mail、sendmail等配置文件

/etc/fail2ban/filter.d  #apache、nagios、nginx-http-auth、php-url-fopen、selinux-ssh等防護(hù)策略

/etc/fail2ban/jail.conf #主要配置文件

編輯配置文件:

vim /etc/fail2ban/jail.conf  #在#[ssh-iptables]  #enabled = true 兩行的下面添加

[ssh-iptables]
enabled = true
filter = sshd
action  = iptables[name=SSH, port=ssh, protocol=tcp]
       sendmail-whois[name=SSH,dest=your_mail@163.com,sender=root@localhost,sendername="Fail2Ban"]
logpath  = /var/log/secure   #提供分析的日志，centos默認(rèn)是這個路徑
axretry = 5               #嘗試次數(shù)
bantime = 172800          #拒絕時間/秒
  
  
[DEFAULT]                 #以下是約束下面的全局配置，不要添加
ignoreip = 127.0.0.1/8    #忽略的ip
bantime  = 600            #屏蔽時間
findtime  = 600           #在這個時間段內(nèi)
maxretry = 3              #錯誤次數(shù)
backend = auto
usedns = warn

如果修改上面的[ssh-iptables]選項，那么將下面的[ssh-iptables]選項注釋或刪除，要不兩個相同的選項設(shè)置，服務(wù)會不起作用

下面還有好多選項，enabled  = false 改為enabled  = true 就會生效

相應(yīng)的配置文件路徑：  /etc/fail2ban/filter.d/  也需要修改一下

啟動服務(wù)：

service fail2ban restart

fail2ban的進(jìn)程

/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x

查看狀態(tài)：

fail2ban-client status

查看被阻止的ip

iptables -L

REJECT   all  --  192.168.22.236    anywhere       reject-with icmp-port-unreachable

如果重起iptables 記的一定還要重起fail2ban，不然不能生效，fail2ban的過濾表是在iptables 啟動后在加入的

如果有這個錯誤提示，把[ssh-iptables]前面的空格去掉

Starting fail2ban: ERROR  Failed during configuration: File contains no section headers.

file: /etc/fail2ban/jail.conf, line: 17

' [ssh-iptables]\n'

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享名稱：用fail2ban給centos系統(tǒng)做防御-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明：http://www.chinadenli.net/article4/dgeeoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設(shè)、App開發(fā)、動態(tài)網(wǎng)站、網(wǎng)站排名、微信小程序、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)