Linux安裝使用fail2ban的方法(2)

　　目錄filter.d下的文件定義匹配日志的正則表達(dá)式。

　　fail2ban.conf文件是配置fail2ban-server程序啟動的一些參數(shù)

　　jail.conf文件包含filter及action的指定。

　　每個conf文件可被local文件覆蓋，conf文件第一個被讀取，接著是讀取local文件，所以local文件中定義的參數(shù)會覆蓋conf中的參數(shù)。所以我們不需要添加所有的內(nèi)容到local文件，只需要添加conf文件中你想覆蓋的部分參數(shù)就好。

　　防ssh及vsftpd暴力破解實例

　　建立/etc/fail2ban/jail.local文件，在文件中加入：

　�。踲sftpd-iptables］

　　enabled = true

　　filter = vsftpd

　　action = iptables［name=VSFTPD， port=ftp， protocol=tcp］

　　sendmail-whois［name=VSFTPD， dest=you@mail.com］

　　logpath = /var/log/secure

　　maxretry = 3

　�。踫sh-iptables］

　　enabled = true

　　filter = sshd

　　action = iptables［name=SSH， port=ssh， protocol=tcp］

　　sendmail-whois［name=SSH， dest=you@example.com， sender=fail2ban@example.com］

　　logpath = /var/log/secure.log

　　maxretry = 5

　　enabled：可選值false，true

　　filter：指定/etc/fail2ban/filter.d/目錄下的正則文件，如filter = sshd則是指定/etc/fail2ban/filter.d/sshd.conf。

　　action：指定執(zhí)行的動作，具體動作文件在/etc/fail2ban/action.d目錄下。

　　logpath：指定監(jiān)控日志的路徑。

　　maxretry：執(zhí)行action匹配的次數(shù)。

　　接著執(zhí)行：

　　service iptables start

　　service fail2ban start

　　可以 用fail2ban 分析freeswitch log文件，當(dāng)發(fā)現(xiàn)注冊攻擊時 啟用防火墻規(guī)則拒絕此ip的請求。

　　上面就是Linux安裝使用Fail2ban的方法介紹了，本文還介紹了Fail2ban的使用實例，有興趣的朋友可以動手實踐下吧。