fail2ban安全设置

1、先安装fail2ban服务包（这里我采用的是fail2ban-0.8.14.tar.gz）

2、解压安装包

cd /data/software

tar xzf fail2ban-0.8.14.tar.gz

由于是Python编写的安装包，所以执行

cd fail2ban-0.8.14

python setup.py install

安装完成

3、进入到fail2ban的配置路径进行配置

cd /etc/fail2ban

vim jail.conf

[DEFAULT]为默认的配置配置参数很多，主要介绍几个常用的吧：

ignoreip = 127.0.0.1/8 白名单地址，支持网段，多个地址之间用空格隔开。此地址段的地址不会被封堵。

bantime = 3600 封堵时间，单位是秒

findtime = 600  在规定时间内输入多少次，单位是秒

maxretry = 3 输入错误的次数

backend = auto  过滤规则

4、举例说明

[ssh-iptables]

enabled = true  是否开始联动iptables
filter = sshd  过滤规则定义
action = iptables[name=SSH, port=3088, protocol=tcp]   执行的操作
sendmail-whois[name=SSH, dest=563648795@qq.com, sender=wordpress@linuxchao.top, sendername=”wordpress”] 发送相关邮件
logpath = /var/log/secure  检查的日志文件
bantime = 86400  封堵的时间，单位秒
findtime = 600  规定时间内输入次数，单位秒
maxretry = 3  输入的次数