置顶

fail2ban 安装与配置

作者:andy.zhang | 分类:未分类 | 浏览:1162 | 日期:2016年01月19日

参考http://cmdschool.blog.51cto.com/2420395/1709664

注意,现在网上有安装版下载,解压后用python setup.py install 安装正常,但我找不到那个放在init.d目录下的文件,

        也就是说没有做成服务的项目,希望读者找到后告之。

1,安装:

     a.先安装源    

        rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

     b.安装软件

        yum install fail2ban -y

      c.查看安装,是否在服务列表

        chkcoonfig |grep fail2ban

     注:此时一般只会显示一条记录,fail2ban软件在3,4,5层均为on,表示安装成功,并在345模式下做为服务运行。

2,配置

    a.iptablse要先运行,因为fail2ban是调用iptables做为拦截。

        /etc/init.d/iptables restart

        一般就会起来,但要注意,远程的22端口一定要在INPUT里有开,这里就不配图了。

    b.主要配置文件:/etc/fail2ban/jail.conf

        ignoreip:忽略的IP列表,不受设置限制(白名单)

         bantime:断开的时间,单位是秒。

         findtime:在这个时间段内,单位是秒。 

        maxretry:尝试次数,在findtime的时间内输入的次数,若超过,则断开bantime里的时间

        [sshd]:这是服务,需要断掉的。如有需要在其下面加入enabled = true

        注:要是配置错误,启动fail2ban时会出错,请查清楚配置。一般来说按照以上步骤安装不会出问题。需要注意的是添加的英文单词,

        后面是没有“;”。这个选项配置文件默认是注释丢的,把前面的#删了就好。

3,测试:

          再开一个连接,自己多输入几次错误密码即可,用iptables -L -n 可以看到有IP被ban了,如下:

        Chain f2b-sshd (1 references)

        target     prot opt source               destination

        REJECT     all  --  14.156.39.32         0.0.0.0/0           reject-with icmp-po     

4,解除:iptables -D f2b-sshd 1

5,自动运行脚本:(来自谭振超的博客

      #!/bin/bash

  fl=$(iptables -L -v -n | grep 'Chain f2b-' wc -l)
  #echo $fl
  if [ $fl -eq 0 ]; then
    #echo 'restart fai2band'
    /etc/init.d/fail2ban restart
  fi

      把以上文字保存成*.sh,然后在crontab里加入运行即可,可防止重启iptables忘记再次开启fail2ban

       */5 * * * * sh check_bail2ban.sh

6,基于firewalld防火墙下使用fail2ban

      由于centos7下防火墙变为firewall了,fail2ban配置上需要使用firewall规则,需要在/etc/fail2ban这个目录下

      新建jail.local这个配置文件,内容如下:

        [DEFAULT]

        ignoreip = 127.0.0.1/8

        bantime = 86400

        findtime = 600

        maxretry = 5

        banaction = firewallcmd-ipset

        #上面这个是指明使用firewall防火墙规则

        action = %(action_mwl)s


发表评论

取消
微信二维码
微信二维码
支付宝二维码
点击关闭
  • 在线客服1