安装fail2ban

 安装fail2ban：

1. 安装依赖包：


命令：yum -y install gamin-python python-inotify python-ctypes
wget http://ftp.sjtu.edu.cn/fedora/epel/5/i386/fail2ban-0.8.14-1.el5.noarch.rpm ------>下载依赖包
rpm -ivh fail2ban-0.8.14-1.el5.noarch.rpm ------>使用rpm安装依赖包

2. 源码安装fail2ban：


命令：wget https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.9.0 ------>下载源码包
tar -xzvf fail2ban-0.9.0.tar.gz ------>解压源码包

3. 配置fail2ban：


命令：vi /etc/fail2ban/jail.conf
[ssh-iptables]

enabled  = true ------>true为开启
filter   = sshd ------>监控的服务名称
action   = iptables[name=SSH, port=ssh, protocol=tcp] ------>动作的相关参数
logpath  = /var/log/secure ------>检测的日志文件
maxretry = 3 ------>最多尝试次数
bantime  = 86400 ------>屏蔽时间
findtime  = 80000 ------>这个时间段内超过规定次数会被禁止掉

4. 启动服务：


命令：service fail2ban start

转载于:https://blog.51cto.com/shuosir/1834059