Centos6.4 安装fail2ban防暴力破解

一. 安装

curl -O https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.9.0

mv 0.9. 0.9..tar.gz

tar zxvf 0.9..tar.gz

cd fail2ban-0.9./

python setup.py build

python setup.py install

二.配置(防ssh暴力)

  

vi /etc/fail2ban/jail.conf

[ssh-iptables]

enabled  = true

filter   = sshd

action   = iptables[name=SSH, port=ssh, protocol=tcp]

           sendmail-whois[name=SSH, dest=caoguo@admin.com, sender=root@localhost, sendername="192.168.1.25"]

logpath  = /var/log/secure

maxretry =

  

三.配置开机启动脚本

fail2ban-client -x start

fail2ban-client -x stop

fail2ban-client -x reload

[root@gateway ~]# cat /etc/init.d/fail2ban

#!/bin/bash

#

# chkconfig: -

# processname: fail2ban-server

# config: /etc/fail2ban/fail2ban.conf

# pidfile: /var/run/fail2ban/fail2ban.pid

# description: fail2ban is a daemon to ban hosts that cause multiple authentication errors

#

### BEGIN INIT INFO

# Provides: fail2ban

# Required-Start: $local_fs $remote_fs

# Required-Stop: $local_fs $remote_fs

# Should-Start: $time $network $syslog iptables firehol shorewall ferm

# Should-Stop: $network $syslog iptables firehol shorewall ferm

# Default-Start:

# Default-Stop:

# Short-Description: Start/Stop fail2ban

# Description: Start/Stop fail2ban, a daemon to ban hosts that cause multiple authentication errors

### END INIT INFO

# Source function library.

. /etc/rc.d/init.d/functions

# Check that the config file exists

[ -f /etc/fail2ban/fail2ban.conf ] || exit 

FAIL2BAN="/usr/bin/fail2ban-client"

prog=fail2ban-server

lockfile=${LOCKFILE-/var/lock/subsys/fail2ban}

socket=${SOCKET-/var/run/fail2ban/fail2ban.sock}

pidfile=${PIDFILE-/var/run/fail2ban/fail2ban.pid}

RETVAL=

start() {

    echo -n $"Starting fail2ban: "

    ${FAIL2BAN} -x start > /dev/null

    RETVAL=$?

    if [ $RETVAL =  ]; then

        touch ${lockfile}

        echo_success

    else

        echo_failure

    fi

    echo

    return $RETVAL

}

stop() {

    echo -n $"Stopping fail2ban: "

    ${FAIL2BAN} stop > /dev/null

    RETVAL=$?

    if [ $RETVAL =  ]; then

        rm -f ${lockfile} ${pidfile}

        echo_success

    else

        echo_failure

    fi

    echo

    return $RETVAL

}

reload() {

    echo "Reloading fail2ban: "

    ${FAIL2BAN} reload

    RETVAL=$?

    echo

    return $RETVAL

}

# See how we were called.

case "$1" in

    start)

        status -p ${pidfile} ${prog} >/dev/null >& && exit

        start

        ;;

    stop)

        stop

        ;;

    reload)

        reload

        ;;

    restart)

        stop

        start

        ;;

    status)

        status -p ${pidfile} ${prog}

        RETVAL=$?

        [ $RETVAL =  ] && ${FAIL2BAN} status

        ;;

    *)

        echo $"Usage: fail2ban {start|stop|restart|reload|status}"

        RETVAL=

esac

exit $RETVAL

四.启动

chkconfig fail2ban on

/etc/init.d/fail2ban start

Centos6.4 安装fail2ban防暴力破解的更多相关文章

  1. fail2ban 防暴力破解总结

    公司服务器安全问题一直是个令人头疼的问题,许多运维的小伙伴一直在用脚本来监控服务器登录状态,然而脚本编写比较麻烦,今天就给大家推荐一款小而精致的防暴力破解工具 fail2ban ,他可以监控系统日志, ...

  2. CentOS 7 Fail2ban防暴力破解

    1.安装 yum install epel-release -y yum install fail2ban fail2ban-systemd -y 2.配置 //新建配置 vim /etc/fail2 ...

  3. fail2ban的使用以及防暴力破解与邮件预警

    fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员! fail2ban运行机制:简单来说其功能就 ...

  4. openssh安装、设置指定端口号、免密码登录、变量传递、防暴力破解

    首先确保机器挂在好光盘镜像,然后查看软件包信息 [root@xuegod63 ~]# df -hFilesystem      Size  Used Avail Use% Mounted on/dev ...

  5. centos7防暴力破解五种方法

    什么是暴力破解,简单来说就是对一个服务器进行无数次尝试登陆,并用不同的密码进行登陆直到可以登陆成功.暴力破解的基本步骤可以分为以下几步: 1. 找到对应的linux服务器    Ip地址 2.扫描端口 ...

  6. WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板

    正在用Wordpress的博主们一定知道最近全球兴起的一波黑客锁定Wordpress暴力破解控制面板密码的风波了,据CloudFlare执行长Matthew Prince所说,所谓的暴力密码攻击是输入 ...

  7. [典型漏洞分享]YS的防暴力破解设计存在缺陷

    YS使用的防暴力破解机制存在缺陷,该缺陷可被用于暴力破解其它用户密码[高] 问题描述: YS在用户登录页面设置了验证码机制,当用户输入密码错误次数达到3次时,再次登录需要验证码以防止攻击者进行暴力破解 ...

  8. Odoo14 防暴力破解登录密码

    1 # Odoo14 防暴力破解登录密码 2 # 主要工具:redis 3 # 实现思路:限制每个用户24小时内登录失败次数.连续超过5次失败后,需要等待一定时间后才能再次尝试登录 4 # 配置:在你 ...

  9. [CentOS7] 常用工具 之 防暴力破解工具 Fail2ban

    防止暴力破解密码: Fail2ban ==> 用于自动ban掉ip 先用yum search fail2ban看看是否yum源含有fail2ban这个package,若没有的话请yum inst ...

随机推荐

  1. Android: 帮助找出内存泄漏的工具

    1. Intellij Idea的Memory Monitor 通过Memory Monitor,我们可以知道哪个页面哪些操作会占用比较多的内存.如果需要更详细的信息,可以导出heap,通过MAT来分 ...

  2. 战术网络安全检查表 | Symantec Connect

    "知己知彼,百战不殆: 不知彼而知己,一胜一负: 不知彼,不知己,每战必殆." 孙子(中国古代军事家). 孙子的话在今日仍能够使我们产生共鸣. 机构只有了解敌人和自己优缺点才能在持 ...

  3. python hehe

    键盘监听事件 标签: 键盘监听python 2016-08-22 14:36 226人阅读 评论(0) 收藏 举报  分类: 其他(33)  本文以一段简单的监听鼠标.键盘事件的程序,实现获取用户的输 ...

  4. ​网页图表Highcharts实践教程之标签组与加载动画

    ​网页图表Highcharts实践教程之标签组与加载动画 Highcharts标签组 在图表的大部分元素都提供了标签功能.但非常多时候,我们须要额外说明一些信息.这个时候借助原有的图表元素的标签功能就 ...

  5. 还在自建Redis缓存?那你就out了

    Redis 是什么?简单来说,Redis是一个开源的内存数据库,支持Key-Value等多种数据结构,可用于缓存.事件发布或订阅.高速队列等场景.Redis使用ANSIC语言编写,支持网络,提供字符串 ...

  6. 在项目开发中使用Git版本号控制工具以提高效率

    安装Git(linux centos平台) 源代码方式安装 1.装依赖 $ yum install curl-devel expat-devel gettext-devel openssl-devel ...

  7. unable to execute dex: multiple dex files Cocos2dxAccelerometer

    原文转载:http://discuss.cocos2d-x.org/t/conversion-to-dalvik-format-failed-unable-to-execute-dex-multipl ...

  8. 寒城攻略:Listo 教你用 Swift 写IOS UI 项目生活记事本

    刚才用 Swift 写了一个记事本的应用,仅仅是简单的 UI 方向的开发,先来上产品的界面: 如今 Listo 给分享源码: 共同进步,开源中国.转载请声明出处

  9. 微软公有云Azure是惠及全人类的计算资源

    回归往事,1975年,微软以DOS创业.在随后的三十年中,微软给人类贡献了视窗操作系统Windows,至今,人们对桌面操作系统XP仍然不离不弃.可是,面对互联网的兴起.微软应该怎么办呢? 微软内部不乏 ...

  10. 在Docker Hub上你可以很轻松下载到大量已经容器化的应用镜像,即拉即用——daocloud国内镜像加速

    Docker之所以这么吸引人,除了它的新颖的技术外,围绕官方Registry(Docker Hub)的生态圈也是相当吸引人眼球的地方. 在Docker Hub上你可以很轻松下载到大量已经容器化的应用镜 ...