1、首先网上下载fail2ban0.8.14.tar ,上传(可以通过rz)
http://pan.baidu.com/s/1blfXhG
软件下载地址
2、[root@mail ~]# tar xzvf fail2ban0.8.14.tar.gz 解压
3、进入fail2ban目录安装 (不同版本安装方法不一样,具体查看目录下readme[root@mail fail2ban-0.8.14]# python setup.py install
4、检查fail2ban是否安装正确[root@mail fail2ban-0.8.14]# ll /etc/fail2ban/总用量 40drwxr-xr-x 2 root root 4096 11月 17 16:02 action.d-rw-rw-r-- 1 root root 1525 8月 20 2014 fail2ban.confdrwxr-xr-x 2 root root 4096 11月 17 16:02 fail2ban.ddrwxr-xr-x 2 root root 4096 11月 17 16:09 filter.d-rw-rw-r-- 1 root root 19488 11月 17 16:06 jail.confdrwxr-xr-x 2 root root 4096 11月 17 16:02 jail.d
5、加载fail2ban服务(把fail2ban服务文件放进去, centos是 redhat文件)cp /fail2ban-0.8.14/files/redhat-initd /etc/init.d/fail2ban
6、 编辑/etc/fail2ban/filter.d/sshd.conf文件
[Definition]增加一行 Failed password for .* from <HOST> port .* ssh2
7、编辑 /etc/fail2ban/jail.conf
jail.conf文件(增加)
[sshd]enabled = truefilter = sshaction = iptables[name=SSH, port=ssh, protocol=tcplogpath = /var/log/securebantime = 360 (屏蔽时间)findtime = 60 (多久查询一次日志)maxretry = 3 (失败的次数)
8、chkconfig --add fail2ban 加入到开机服务里面
chkconfig fail2ban on 开机自动启动服务 /etc/init.d/fail2ban start 开启fail2ban服务
9、查看fail2ban屏蔽的日志
/var/log/fail2ban日志
1、如果觉得上述方法太麻烦,或者想更加安全。可以自定义修改SSH端口
找到 /etc/ssh/sshd_config文件里面 ,查找 port 22端口
2、修改ssh端口号之后,要重启一下 sshd服务才会生效。
具体修改方法也可以参考下面经验
