种心收默

JianShu_failban2实现动态屏蔽的功能

一,首先是服务安装

 

#vim /etc/yum.repos.d/Centos-Base.repo


在最新新增

[atrpms]
name=Red Hat Enterprise Linux $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
gpgcheck=1
enabled=1 


然后再yum装即可.

#yum -y install fail2ban


安装完的目录

#/etc/fail2ban

 

1.       安装

2.      

#yum install fail2ban logwatch gamin

 

3.       相关文件说明

a)         安装完成后配置文件在目录/etc/fail2ban/中:

b)        /etc/fail2ban/fail2ban.conf  #fail2ban的配置文件

c)         /etc/fail2ban/jail.conf #阻挡设定文件

d)        /etc/fail2ban/filter.d/ #具体过滤规则文件目录

 

e)         /etc/fail2ban/action.d/ #具体过滤规则检测到后采取相对应措施的目录

 

4.       根据需要的目的.在jail.conf文件中追回相关的内容

 

5.       


 

6.      

action = iptables[name=nginx, port=http, protocal=tcp] ;

 

 

7.       然后再创建/etc/fail2ban/filter.d/nginx.conf 文件.并添加相关的内容.这个内容可以复制之前的规则.

 

8.    /etc/init.d/fail2ban restart 重启下相关的程序

 

9.    jail.conf的规则这个就不说了.按上面的抄就可以了.说明也在上面了.

 

10.但是nginx.conf怎么写.这个用正则来写就可以了.相关的规则这个就不多说了.

 

11.比如下面,我添加的一个dovecot.conf的规则文件.

 

12.   


 

13.  

localhost dovecot: auth-worker(.*): dict\((.*),<HOST>\): Password mismatch

 

 

http://rpmfind.net/linux/rpm2html/search.php?query=python-inotify

http://dl.fedoraproject.org/pub/epel/6/i386/

posted on 2015-06-16 09:50  samcao  阅读(221)  评论(0编辑  收藏  举报

导航