共计 1316 个字符,预计需要花费 4 分钟才能阅读完成。
有些开放外网端口的主机,疯狂的遭遇密码尝试入侵,虽然密码设置的较为复杂,但是长时间的密码尝试会给 /var/logs/secure 写入大量日志,从而也会增加系统负担。fail2ban 就可以很好的解决这个问题,设置最大尝试的次数,当超过指定次数时,fail2ban 会调用 iptables 把尝试探测的 IP 加入到黑名单,并且锁定一断时间,次数和锁定时间可以根据自己设置,需要启动 iptables, 以下是一键配置脚本:
#!/bin/bash
#author by thundermeng
#mail:thundermeng@live.cn
#Install fail2ban
wget http://soft.kwx.gd/security/fail2ban-0.8.4.tar.bz2
tar xfj fail2ban-0.8.4.tar.bz2
cd fail2ban-0.8.4
Python setup.py install
cd files
cp ./RedHat-initd /etc/init.d/fail2ban
chkconfig fail2ban on
#Configuration
sed -i ‘/\[ssh-iptables\]/{n;n;s/enabled = false/enabled = true/}’ /etc/fail2ban/jail.conf
sed -ri ‘/^\[ssh-iptables\]$/,/^\[ssh-ddos\]$/{s#(logpath =).*#\1 /var/log/secure#}’ /etc/fail2ban/jail.conf
/etc/init.d/iptables start
/etc/init.d/fail2ban start
fail2ban-client status
iptables -L
————————————– 分割线 ————————————–
iptables 使用范例详解 http://www.linuxidc.com/Linux/2014-03/99159.htm
iptables—包过滤(网络层)防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htm
Linux 防火墙 iptables 详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid 实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables 的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux 下防火墙 iptables 用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm
————————————– 分割线 ————————————–
