[2] 找到适合自己操作系统的版本。
Red Hat/CentOS RPMs are available through EPEL.
[3] 跳转到EPEL网站 http://fedoraproject.org/wiki/EPEL
[4] 切换到中文版 https://fedoraproject.org/wiki/EPEL/zh-cn
[5] 找到符合自己的操作系统版本
如果您使用第6代企业版 Linux,请通过这个链接安装 epel-release 包的最新版本: [2]
[6] 进入EPEL安装包下载点: http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/repoview/epel-release.html
[7] 下载并安装EPEL
epel-release-6-8.noarch [14 KiB] Changelog by (2012-11-04):
直接用浏览器下载,或者用下面的命令:
wget http://ftp.nluug.nl/pub/os/Linux/distr/fedora-epel/6/i386/epel-release-6-8.noarch.rpm rpm -ivh release-6-8.noarch.rpm
[8] 终于到了正题, 安装fail2ban
yum install fail2ban -y
[9] 配置fail2ban
vim /etc/fail2ban/jail.conf
找到sshd-ddos的小节: 把enable 改成 true 来让该过滤项生效。
maxretry 最大重试的次数可以改成3
enabled = true filter = sshd-ddos action = iptables[name=SSHDDOS, port=ssh, protocol=tcp] logpath = /var/log/sshd.log maxretry = 3
[10] 生成一个log文件先,某些版本不会自动生成log文件,需要你帮它创建好一个先。
echo "" > /var/log/sshd.log
[11] 加入开机启动项
chkconfig fail2ban on
[12] 启动服务
service fail2ban start