异常IP屏蔽 - fail2ban

分类:Linux,software 日期:2020-12-08 作者:admin 浏览:382

v2上看到了这个软件,做个笔记:

简介

grep 'Failed' /var/log/auth.log 查看登录失败的IP

对于异常SSH的IP进行管控;

实质是个日志解析器,通过扫描登录日志然后用防火墙对异常IP进行限制.

安装与基本配置

安装要求

  • 安装python2.6/3.2及以上版本(这是款python写的软件,软件0.6x以上版本重写)
  • 至少一个防火墙软件:iptables或者shorewall,之前看了iptables就使用它吧

安装

sudo apt install fail2ban  #ubuntu,这个安装不是最新版本

使用Github源码安装
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install 

sudo yum -y install epel-release #centos这个仓库才有
sudo yum -y install fail2ban  

fail2ban-client -V  #查看安装版本,并确定是否安装完成

阿里epel源地址: https://developer.aliyun.com/mirror/epel?spm=a2c6h.13651102.0.0.3e221b11bU6UZl

使用与相关命令

配置

配置通过/etc/fail2ban中的配置文件设定;
最主要为jail.conf文件,使用时复制并修改后缀为local,软件运行会使用local中的配置

官方的简单配置:

[ssh-iptables]
#enabled  = false
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
#          mail-whois[name=SSH, dest=yourmail@mail.com]
#logpath  = /var/log/sshd.log
logpath  = /var/log/auth.log|
maxretry = 5

相关命令

该软件由服务器端与客户端组成(cs):

  • fail2ban-server
  • fail2ban-client
参数解析
fail2ban-server 
/etc/init.d/fail2ban start启动
fail2ban-client 
reload重新加载配置
status查看运行的监控服务数量和列表

参考资料

评论 (仅有一条评论)

    h 2020-12-09 15:15回复

    https://blog.csdn.net/easylife206/article/details/106088699/ 黑苹果

发表评论

昵称:  
邮箱:  
网址: