yum install -y epel-release
yum install -y fail2ban
fail2ban.conf是针对fail2ban程序运行本身的一些设置。
jail.conf 是fail2ban的业务功能设置,里面设置了需要监控那些服务以及如何保护等,里边已经针对常用的服务提供了监控方案,比如sshd、apache、3proxy等,笔者只启用了sshd的保护。有一个[DEFAULT]部分适用于所有其他部分,除非默认选项在其他部分中覆盖。
如/etc/fail2ban/jail.conf顶部的注释所示 ,我们不会修改/etc/fail2ban/jail.conf本身来将其调整为我们的需要,而是通过创建新的配置文件来覆盖/ etc / fail2ban / jail.local 。
在jail.conf的[sshd]中加上一行enabled = true就可以:
# SSH servers
[sshd]
port = ssh
logpath = %(sshd_log)s
enabled = true
原文地址:http://blog.51cto.com/xiaoma90/2089065