部署fail2ban防止暴力破解ssh密碼

fail2ban可以監(jiān)視你的系統(tǒng)日志，然后匹配日志的錯誤信息（正則式匹配）執(zhí)行相應(yīng)的屏蔽動作（一般情況下是調(diào)用防火墻屏蔽），如:當(dāng)有人在試探你的SSH、SMTP、FTP密碼，只要達(dá)到你預(yù)設(shè)的次數(shù)，fail2ban就會調(diào)用防火墻屏蔽這個IP，而且可以發(fā)送e-mail通知系統(tǒng)管理員，是一款很實用、很強大的軟件！

步驟：

#cd /etc/yum.repos.d/     
#wget http://mirrors.163.com/.help/CentOS6-Base-163.repo     
#yum install gamin-python

#wget ftp://rpmfind.net/linux/epel/6/x86_64/python-inotify-0.9.1-1.el6.noarch.rpm 
#rpm -ivh python-inotify-0.9.1-1.el6.noarch.rpm    
#wget ftp://rpmfind.net/linux/epel/6/x86_64/fail2ban-0.8.14-1.el6.noarch.rpm

#rpm -ivh fail2ban-0.8.14-1.el6.noarch.rpm   

#chkconfig fail2ban on    
#vim /etc/fail2ban/jail.conf

[DEFAULT]    #全局設(shè)置    
ignoreip = 127.0.0.1   #忽略IP,在這個清單里的IP不會被屏蔽,多個用空格分開     
bantime  = 600         #屏蔽時間，以秒為單位     
findtime  = 600        #這個時間段內(nèi)超過規(guī)定次數(shù)會被ban掉     
maxretry = 3           #全局最大嘗試次數(shù)（經(jīng)測試，有少量延遲）     
[ssh-iptables]            #相當(dāng)于標(biāo)簽說明     
enabled  = true        #是否激活此項（true/false）     
filter   = sshd        #過濾規(guī)則filter的名字，對應(yīng)filter.d目錄下的sshd.conf     
action   = iptables[name=SSH, port=端口, protocol=tcp]  #動作的相關(guān)參數(shù)     
           sendmail-whois[name=SSH, dest=root, sender=fail2ban@mail.com] #發(fā)送郵件，不可注銷，默認(rèn)即可     
logpath  = /var/log/secure    #ssh日志記錄的位置     
maxretry = 5                     #最大嘗試次數(shù)，此項會覆蓋全局中maxretry設(shè)置（次數(shù)會有少量延遲）

#service fail2ban start

fail2ban 會按照你的過濾規(guī)則（filter   = sshd    也就是filter.d/sshd.conf）去查看相應(yīng)的日志文件（logpath=/var/log/secure）,然后在findtime = 600 “10分鐘” （此時間以全局的為準(zhǔn)）之內(nèi)符合條件的記錄下來，如果到達(dá)了maxretry = 5 就采取相應(yīng)的動作action（ptables.conf和sendmail-whois.conf），并且限制的時間為bantime = 600。