一,首先是服务安装
#vim /etc/yum.repos.d/Centos-Base.repo
在最新新增
[atrpms] name=Red Hat Enterprise Linux $releasever - $basearch - ATrpms baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms gpgcheck=1 enabled=1
然后再yum装即可.
#yum -y install fail2ban
安装完的目录
#/etc/fail2ban
1. 安装
2.
#yum install fail2ban logwatch gamin
3. 相关文件说明
a) 安装完成后配置文件在目录/etc/fail2ban/中:
b) /etc/fail2ban/fail2ban.conf #fail2ban的配置文件
c) /etc/fail2ban/jail.conf #阻挡设定文件
d) /etc/fail2ban/filter.d/ #具体过滤规则文件目录
e) /etc/fail2ban/action.d/ #具体过滤规则检测到后采取相对应措施的目录
4. 根据需要的目的.在jail.conf文件中追回相关的内容
5.
6.
action = iptables[name=nginx, port=http, protocal=tcp] ;
7. 然后再创建/etc/fail2ban/filter.d/nginx.conf 文件.并添加相关的内容.这个内容可以复制之前的规则.
8. /etc/init.d/fail2ban restart 重启下相关的程序
9. jail.conf的规则这个就不说了.按上面的抄就可以了.说明也在上面了.
10.但是nginx.conf怎么写.这个用正则来写就可以了.相关的规则这个就不多说了.
11.比如下面,我添加的一个dovecot.conf的规则文件.
12.
13.
localhost dovecot: auth-worker(.*): dict((.*),<HOST>): Password mismatch
http://rpmfind.net/linux/rpm2html/search.php?query=python-inotify
http://dl.fedoraproject.org/pub/epel/6/i386/