首先声明Fail2ban是与iptables联动配合使用的软件,但是7下边是firewalld了,需要禁用firewalld,安装iptables。
Fail2ban由python语言开发,基于logwatch、gamin、iptables、tcp-wrapper、shorewall等。
Fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的HTTP、SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!
安装fail2ban服务
dnf install fail2ban -y
设置开机启动
systemctl enable fail2ban
启动服务
systemctl start fail2ban
编辑文件
vim /etc/fail2ban/jail.conf ... ... ... [ssh] enabled = true filter = sshd logpath = /var/log/secure maxretry = 1 findtime = 300 bantime = 86400 ignoreip = 192.168.1.1/24,192.168.0.1/24
重启fail2ban
systemctl restart fail2ban