简单来介绍一下fail2ban的功能和特性
1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等
2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。
3、在logpath选项中支持通配符
4、需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具)
5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件,那必需安装postfix/sendmail
以下为我安装时用到的脚本
wget ftp://rpmfind.net/linux/epel/6/x86_64/fail2ban-0.8.11-2.el6.noarch.rpm
yum install ed gamin-python
wget ftp://rpmfind.net/linux/epel/6/x86_64/python-inotify-0.9.1-1.el6.noarch.rpm
rpm -vih python-inotify-0.9.1-1.el6.noarch.rpm
rpm -vih fail2ban-0.8.11-2.el6.noarch.rpm
chkconfig fail2ban on
然后只要做简单的配置就可以!!
用fail2ban防止黑客暴力破解服务器密码,布布扣,bubuko.com
原文地址:http://my.oschina.net/mn1127/blog/290537
