配置文件在/etc/fail2ban.conf
默认配置就是监控SSH端口和日志, 所以我未作大的改动, 有兴趣的兄弟可以尝试监控其它服务的日志和端口。
我改了一下几个参数:
“locale = ”改为“locale = en_US”, 这个主要是为了时间格式的匹配, 反正0.6.1版本有这个BUG并且没这个参数, 导致我安装后无法使用, 安装0.6.2后正常。
“maxfailures = 3”, 这个其实就是最大尝试次数, 在后面定义的时间区间如果超过了这个尝试次数将阻止IP访问SSH端口。
“bantime = 3600”, 其实就是阻止的时间段, 当达到阻止条件的时候, 阻止该IP访问SSH端口3600秒, 文档说如果设为“-1”就是永久阻止, 各位可以视自己情况设定。
“findtime = 60”, 这个参数就是尝试的时间段, 在这个时间段内判断前面尝试次数, 达到则阻止其它参数我没动, 等有时间了再研究。
启动方法很简单, 这里就不说了。
……