Linux安全工具之fail2ban防爆力破解

一:简单介绍
fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作
下面说明使用fail2ban工具的使用,如果深究的同学请登录fail2ban的官方文档熟悉更详细操作。

二:安装环境
系统:CentOS6.5_x64
版本:fail2ban-0.8.14.tar.gz

三:开始安装

首先安装依赖包

yum install vim gcc gcc-c++ wget -y
yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes -y

下载fail2ban包,官网为http://www.fail2ban.org/wiki/index.php/Main_Page

tar zxvf fail2ban-0.8.14.tar.gz
cd fail2ban-0.8.14
python setup.py install

默认安装路径在/etc/fail2ban/jail.conf为主配置文件。

   vim /etc/fail2ban/jail.conf

########## 修配默认配置#################

ignoreip = 127.0.0.1
[ssh-iptables]
enabled  = ture       ###开启ssh-iptables
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=you@example.com,sender=fail2ban@example.com, sendername="Fail2Ban"]
logpath  = /var/log/secure             ##ssh默认登录的日志存放信息
maxretry = 3
bantime  = 300             #####锁定300秒/5分钟
findtime  = 600              ####发现时间10分钟
maxretry = 3                    ###三次错误
#########在10分钟内发现有三次ssh链接错误则锁定5分钟

配置好了, 复制fail2ban 启动文件, 然后启动fail2ban

cp ./files/redhat-initd /etc/init.d/fail2ban
/etc/init.d/fail2ban start

查看进程是否存在。

ps -aux | grep fail2ban

Leave a Comment