摘要:
一、背景 二、fail2ban原理及安装 fail2ban使用python编写,原理简单理解为扫描日志,发现危害行为,然后去配置防火墙规则,把危险ip给ban掉,官方手册指出,fail2ban扫描日志频率是1s。以centos7为例,默认安装了python2.7,无需手动安装。默认防火墙是firewalld,所以安装的版本应该是fail2ban-firewalld。如果你防火墙是iptables,则安装fail2ban即可 三、配置 扫描日志文件的最后findtime(分钟),发现有maxretry次登录失败记录,则把这个ip拉黑bantime(分钟)四、启动和状态查看 fail2ban-client status sshd 阅读全文