在CentOS 6.3下安装fail2ban防暴力破解工具的过程

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!

功能和特性:

1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等

2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。

3、在logpath选项中支持通配符

4、需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具)

5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件,那必需安装postfix或sendmail

核心原理:

其实fail2ban就是用来监控,具体是调用iptables来实现动作!

好了,那下面来说说具体怎么安装、部署吧。

一、首先是服务安装

首先配置yum源,这里采用的是yum直接装(也可源码安装)

vim /etc/yum.repos.d/CentOS-Base.repo

在最后新增:

[atrpms]

name=Red Hat Enterprise Linux $releasever - $basearch - ATrpms

baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable

gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms

gpgcheck=1

enabled=1

然后直接就yum装:yum -y install fail2ban

安装完成后,服务配置目录为:/etc/fail2ban

/etc/fail2ban/action.d #动作文件夹,内含默认文件。iptables以及mail等动作配置

/etc/fail2ban/fail2ban.conf #定义了fai2ban日志级别、日志位置及sock文件位置

/etc/fail2ban/filter.d #条件文件夹,内含默认文件。过滤日志关键内容设置

/etc/fail2ban/jail.conf #主要配置文件,模块化。主要设置启用ban动作的服务及动作阀值

/etc/rc.d/init.d/fail2ban #启动脚本文件

二、安装后配置

首先来看看日志文件的默认定义:

cat /etc/fail2ban/fail2ban.conf |grep -v ^#

[Definition]

loglevel = 3

logtarget = SYSLOG                  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息

socket = /var/run/fail2ban/fail2ban.sock

再来看看主配置默认生效的配置:

cat /etc/fail2ban/jail.conf |grep -v ^# |less

[DEFAULT]                                 #全局设置

ignoreip = 127.0.0.1                      #忽略的IP列表,不受设置限制(白名单)

bantime  = 600                            #屏蔽时间,单位:秒

findtime  = 600                           #这个时间段内超过规定次数会被ban掉

maxretry = 3                              #最大尝试次数

backend = auto                            #日志修改检测机制(gamin、polling和auto这三种)

[ssh-iptables]                            #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置

enabled  = true                           #是否激活此项(true/false)

filter   = sshd                           #过滤规则filter的名字,对应filter.d目录下的sshd.conf

action   = iptables[name=SSH, port=ssh, protocol=tcp]                                                                        #动作的相关参数

          sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com]   #触发报警的收件人

logpath  = /var/log/secure                #检测的系统的登陆日志文件

maxretry = 5                              #最大尝试次数

PS:logpath(Centos5和Rhel5中)要写成/var/log/secure,这个是系统登陆日志,不能随意设置

service fail2ban start #启动服务即可(就用默认的主配置文件里定义的)

service iptables start #fail2ban依赖预iptables #之前改过日志路径,不行的话就再重启fail2ban

时间: 2024-08-29 09:32:21

在CentOS 6.3下安装fail2ban防暴力破解工具的过程的相关文章

centos 6.0下安装rsync远程数据同步工具

Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件.Rsync使用所谓的"Rsync算法"来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快. Rsync本来是用于替代rcp的一个工具,目前由rsync.samba.org维护,所以rsync.conf文件的格式类似于samba的主配置文件.Rsync可以通过rsh或ssh使用,也能以daemon模式去运行,

Centos 6.5 下安装mysql 5.6.21的方法_Mysql

创建需要下载rpm包软件包的目录: # mkdir -p /taokey/tools/ 查看系统是否自带了mysql包 若有删除 # rpm -qa|grep mysql mysql-libs-5.1.71-1.el6.x86_64 mysql-server-5.1.71-1el6.x86_64 # yum remove mysql-server mysql-libs #rpm -qa|grep mysql # 这就表示没有mysql的包了 若安装过mysql 过 删除了包还需一下操作 # fi

Linux系统CENTOS 6.8下安装锐速的教程

锐速可能还有很多朋友没有听说过,不仅可以加速Web访问,官方的说明为锐速(ServerSpeeder)加速软件是一种基于ZETATCP加速引擎的软件,可以起到显著加速效果的 TCP 加速技术,增强VPS/服务器连接的稳定性,且有效的提高服务器的带宽利用率.不过有很多朋友是基于Linux 系统CENTOS 6.8,有时候出现了不能安装锐速的情况,由于锐速官方尚不支持centos6.8,所以centos6.8想要安装锐速就要降级内核. 另外,据说这玩意居然还可以提高VPN的访问速度,像部落之前介绍过

CentOS 6.4下安装部署OpenStack云计算平台的方法_OpenStack

前言 OpenStack 是一个开源的 IaaS(基础设施及服务)云计算平台,让任何人都可以自行建立和提供云端运算服务. OpenStack 由一系列相互关联的项目提供云基础设施解决方案的各个组件,核心项目(9 个):       1.计算 (Compute) - Nova:       2.网络和地址管理 - Neutron:       3.对象存储 (Object) - Swift:       4.块存储 (Block) - Cinder:       5.身份 (Identity) -

在CentOS 7环境下安装Redis数据库详解_Redis

正如我们所知的那样,Redis是一个开源的.基于BSD许可证的,基于内存的.键值存储NoSQL数据库.Redis经常被视为一个数据结构服务器,因为Redis支持字符串strings.哈希hashes.列表lists.集合sets.有序集sorted sets等数据结构.Redis还支持像事务Transitions.发布和订阅这样的数据类型.有鉴于此,Redis经常被认为是更强大的Memcache. 本文主要讲述Redis在CentOS 7环境下的安装有什么不同.假定CentOS 7 Server

在Windows下安装MySQL的图形管理工具phpMyAdmin

mysql|window|图形 phpMyAdmin是一个基于Web的MySQL图形管理工具.本文只讨论如何在Windows NT 4.0或Windows 2000.IIS 4.0.PHP3和MySQL下安装phpMyAdmin.本文使用phpMyAdmin_2.0.5.tar.gz.一.软件下载 您可以从下列站点下载到最新版本: http://www.phpwizard.net/phpMyAdmin/二.软件安装 1.将下载的软件用WinZIP等.tar.gz解压缩工具解压缩到您想要的目录,注

Linux系统通过fail2ban对暴力破解进行防护

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息.攻击者会经常使用自动化脚本工具组合出正确的用户名和密码. 针对这种攻击除了常规性的调整服务器的设置账号密码的复杂度,以及调整默认端口外等方式提升攻击难度外,还可以通过开源工具fail2ban来进行设置防护规则来提高防护能力. 首先简单说一下服务器的基础防护设置 1.密码要满足复杂性要求 a.密码长度要求8位以上,最好是14位以上 b.密码要求至少包含大小写字母.数字和

MYSQL使用心得(一) centOS or ubuntu下安装mysql5.6

官方网站 http://www.mysql.com/ 下载 downloads(GA)--> MySQL Community Edition (GPL) 安装依赖 centos yum install gcc gcc-c++ ncurses-devel zip make cmake ubuntu apt-get install gcc g++ cmake make libncurses5-dev bison zip 解压缩 tar -zxvf mysql-5.6.14.tar.gz 注意: 源码

Centos 5.6下安装Nagios监控平台

最近需要对公司内的所有服务器进行监控,当然现在有很多软件可以进行这个功能的实现,比如说微软的SCOM,还有就是今天的Nagios软件了,但是前者还好说Windows 平台下的产品,还是比较好配置和安装的,但是如果我们要安装Nagios的话,就可能会有一小些不好搞,因为这个东东是装在Linux平台上的,昨天晚上没怎么睡,搞了搞怎么去装,今天呢把相关的安装方法呢发上来,分享一下,供博友们参考参考. 首先我们来看看,什么是Nagios?,Nagios是一款用来监视系统和网络的开源监控软件,它一般被运行