通过lastb命令发现恶意暴力破解密码的还是挺多的~~
忍很久了,今天就用fail2ban封杀之~~
用的lnmp,cd /lnmp X/tools/目录下已准备好了fail2ban安装包,不用yum了,是不是很方便~~
直接运行 ./fail2ban.sh安装~~
编辑配置文件 vim /etc/fail2ban/jail.local
服务状态 service fail2ban status | stop | restart
日志文件 cat /var/log/secure && /var/log/fail2ban.log
fail2ban大法好啊,ENJOY!
P.S.关于配值
其实配值文件是fail2ban.conf,但官方文档有提到fail2ban.local会overwrite.conf,所以建议用.local来配置。
bantime禁止IP的持续时间。如果未指定后缀,则默认为秒。默认情况下,该bantime值设置为10分钟(10m)。通常,大多数用户会希望设置更长的禁止时间。根据您的喜好修改值:
/etc/fail2ban/jail.local文件中:
bantime = 1d//one day
要永久禁止IP,请使用负数。
findtime是设置禁令前的失败次数之间的持续时间。例如,如果将Fail2ban设置为在5次失败后禁止IP,则这些失败必须在findtime持续时间内发生。
/etc/fail2ban/jail.local文件中:
findtime = 10m
maxretry是禁止IP之前的失败次数。默认值设置为5,这对于大多数用户来说应该没问题(博主喜欢用1,亲测用1会忽略bantime设置永久封禁哈哈,所谓封禁就是在IPTALBES里了一条DROP该IP地址的规则~~)。
/etc/fail2ban/jail.local文件中:
maxretry = 5