fail2ban是一款功能强大的主动防御的安全软件;它可以对主流的服务器可进行快速的监控,而且这进行监控的同时,支持对系统的日志进行快速的查看,可自动的帮助用户匹配日志的错误信息等,包括了对相对应的的屏蔽动作进行执行;软件的使用简单,操作方便,是款非常值得大家信赖的安全防护软件,需要的朋友赶快这河东软件园将fail2ban(系统日志分析软件)下载来使用试试吧,让您的电脑随时随地得到安全的保障!
软件功能
1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等
2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。
3、在logpath选项中支持通配符
4、需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具)
5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件,那必需安装postfix/sendmail
软件特色
客户机/服务器体系结构。
多线程。
高度可配置的使用把配置文件
野孩/ Pyinotify支持。
解析日志文件和寻找给定的模式。
执行命令(s),当检测到一个模式为同一IP地址X倍禁止该地址。X可以改变。
在给定的时间之后,执行另一个命令以准许IP地址。
使用默认Netfilter / Iptables,但还可以使用TCP包装器(/ etc / hosts.deny)和许多其他防火墙/动作。
旋转处理日志文件。
可以一次处理多个服务(sshd,apache,vsftpd等等)。
解析DNS主机名的IP地址(小心使用,禁用常= no)。
安装说明
添加epel源,以yum安装 https://fedoraproject.org/wiki/EPEL/zh-cn epel主页
其中
/etc/fail2ban/ 为配置文件目录;
/usr/share/fail2ban/ 为项目文件里面包含了整应用的python代码;
/etc/init.d/fail2ban 为启动脚本
配置
rpm包安装方式和源码包安装方式的配置方法不同,官方在0.9或更高的版本将jail.conf文件拆分成,jail.conf文件和jail.d目录 这一点通过对比配置文件的目录结构便可以发现,
#rpm安装
其中fail2ban.conf为fail2ban的主配置文件
各个参数在配置文件中均有详细说明,jail.conf为定义的需要处理的的动作是否生效,指定需要分析的logpath等等
这里我们直接追加下面的内容
然后添加filter文件
使用说明
例如 /var/log/pwdfail or /var/log/apache/error_log 并从中找出多次尝试登录失败的IP地址,并将该IP地址加入防火墙的拒绝访问列表中。
常见问题
得到电子邮件包含“这里有/更多的信息是关于< ip >”,然后什么都没有
您使用的是mail-whois * / sendmail-whois *行动和你没有谁可执行安装。
我已经在我的系统,但没有后缀“邮件”命令。我怎么能得到电子邮件通知?
版本0.8.1,行动是弃用“邮件”。请使用“发送邮件”的。例如sendmail-whois代替mail-whois监狱。(参看|本地)。
你可能有sendmail命令。/etc/fail2ban/action.d/mail-whois副本。/etc/fail2ban/action.d/mail-whois相依。编辑这个文件和替换邮件发送邮件。这是一个例子:
为什么我的CVS用户使用SSH受阻?
如果你是使用Eclipse CVS与SSH的集成,那么每个访问CVS导致失败的访问之前,一个有效的完成。因此您的CVS用户得到禁止。
我得到错误的“请检查格式和语言环境设置”
错误是这样的:
这是一个已知的缺陷。自0.6.1 Fail2ban使用区域设置日期和时间格式。然而,一些守护进程不照顾场所和写自己的日志消息使用POSIX标准。请看看这个错误为更多的细节。
你可以尝试覆盖朗变量:
你可以得到所有可用的语言环境:
更新日志
2015/08/01 0.9.3释放是一个很大的错误修复和新功能。
2015/04/29 0.9.2释放是一个很大的错误修复和新功能。
2014/10/28 0.9.1释放是一个很大的错误修复和新功能。
2014/08/19 0.8.14是一个bug修复版主要解决Python 2.4兼容性。
∨ 展开