熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
時間:2015-04-15 11:17:45 作者:qipeng 來源:系統(tǒng)之家 1. 掃描二維碼隨時看資訊 2. 請使用手機瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20150415/45343.html 手機查看 評論 反饋
目錄filter.d下的文件定義匹配日志的正則表達(dá)式。
fail2ban.conf文件是配置fail2ban-server程序啟動的一些參數(shù)
jail.conf文件包含filter及action的指定。
每個conf文件可被local文件覆蓋,conf文件第一個被讀取,接著是讀取local文件,所以local文件中定義的參數(shù)會覆蓋conf中的參數(shù)。所以我們不需要添加所有的內(nèi)容到local文件,只需要添加conf文件中你想覆蓋的部分參數(shù)就好。
防ssh及vsftpd暴力破解實例
建立/etc/fail2ban/jail.local文件,在文件中加入:
。踲sftpd-iptables]
enabled = true
filter = vsftpd
action = iptables[name=VSFTPD, port=ftp, protocol=tcp]
sendmail-whois[name=VSFTPD, dest=you@mail.com]
logpath = /var/log/secure
maxretry = 3
。踫sh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com]
logpath = /var/log/secure.log
maxretry = 5
enabled:可選值false,true
filter:指定/etc/fail2ban/filter.d/目錄下的正則文件,如filter = sshd則是指定/etc/fail2ban/filter.d/sshd.conf。
action:指定執(zhí)行的動作,具體動作文件在/etc/fail2ban/action.d目錄下。
logpath:指定監(jiān)控日志的路徑。
maxretry:執(zhí)行action匹配的次數(shù)。
接著執(zhí)行:
service iptables start
service fail2ban start
可以 用fail2ban 分析freeswitch log文件,當(dāng)發(fā)現(xiàn)注冊攻擊時 啟用防火墻規(guī)則拒絕此ip的請求。
上面就是Linux安裝使用Fail2ban的方法介紹了,本文還介紹了Fail2ban的使用實例,有興趣的朋友可以動手實踐下吧。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場