简介 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!
编辑本段功能和特性
1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等
2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。
3、在logpath选项中支持通配符
4、需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具)
5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件,那必需安装postfix或sendmail
[root@moyea ~]# wget http://cdnetworks-kr-1.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2
是用下载工具 将 fail2ban 下载到服务器上面
注意有些centos 是最小化安装版根本没有 “wget ” 此项工具 我们可以用库安装
[root@moyea ~]# yum -y install wget 然后再执行以上的 下载命令
[root@moyea ~]# ls (显示目录)
[root@moyea ~]# tar -xvf fail2ban-0.8.4.tar.bz2 (解压 fail2ban)
[root@moyea ~]# cd fail2ban-0.8.4 (进入目录开始编译)
[root@moyea ~]# python setup.py install (开始安装)
[root@moyea ~]# /etc/init.d/fail2ban start (启动fail2ban)
