fail2ban 原理
首先我们去访问一个服务器的时候,一定会留下访问日志。比如说我们用ssh来访问我们的虚拟机,我们可以去看/var/log/secure。
如果我们有一个ip访问,登录失败了>=3次, 使用防火墙规则iptables 来屏蔽掉IP
fail2ban就是一个防止暴力破解的一个软件,能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables )简单来说如果短时间内一个ip来访问我们的服务器,如果密码失败次数多我们可以来限制他。让这个ip过一段时间再来访问。
安装
这是fail2ban的官网。
http://www.fail2ban.org/
下载我们所实验的安装包,本期我们实验的版本是(fail2ban-0.8.14),由xshell发送到虚拟机,然后解压。当我们下载任何一个安装包的时候,解压它,进入它的里面都会有一个说明书一样的文件README.md。
fail2ban-0.8.14.tar.gz
cd fail2ban-0.8.14
现在我们看看这个说明书文件‘README.md’
**It is possible that Fail2ban is already packaged for your distribution. In
this case, you should use it instead.**
Required:
-