|
|
pidfile:PID 文件的位置。 如何配置Fail2ban后端 默认情况下,该jail.conf文件为 Debian 和 Ubuntu 启用 SSH 的 Fail2ban,但不为 CentOS 启用。替代协议和配置(如 FTP、HTTP 等)将被注释掉。您可以根据需要进行调整。您需要进行编辑jail.local: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 您使用 Fedora 还是 CentOS?您必须将后端选项jail.local从切换 auto 到 systemd。但请注意,尽管 Debian 8 或 Ubuntu 16.04 也能够使用 systemd,但这并不是必需的。 文件:/etc/fail2ban/jail.local # "backend" specifies the backend used to get files modification. # Available options are "pyinotify", "gamin", "polling", "systemd" and "auto". # This option can be overridden in each jail as well. . . . backend = systemd 请注意: 当后端配置设置为自动时,Fail2ban 将首先利用 pyinotify 来监控日志文件。
此后,Fail2ban 将尝试 gamin。但是,如果两者都不可用,则轮询算法将选择下一次尝试。 默认情况下,CentOS 电报号码数据 7 中没有启用任何 jail。例如,如果您希望继续启用 SSH 守护进程 jail,则应取消注释以下几行jail.local: 文件:/etc/fail2ban/jail.local [sshd] enabled = true 如何配置Fail2banjail.local 想要熟悉 Fail2ban 中可用的设置吗?首先打开 jail.local 文件并找到可用的配置: 文件:/etc/fail2ban/jail.local [DEFAULT] ignoreip = 127.0.0.1/8 bantime = 600 findtime = 600 maxretry = 3 backend = auto usedns = warn destemail = root@localhost sendername = Fail2Ban banaction = iptables-multiport mta = sendmail protocol = tcp chain = INPUT action_ = %(banaction)... action_mw = %(banaction)... protocol="%(protocol)s"... action_mwl = %(banaction)s... 让我们考虑一个例子。如果您将 usedns 设置切换为 no,Fail2ban 将不会使用反向 DNS 来实施其禁令。它将改为禁止 IP 地址。当您将其设置为 warn 时,Fail2ban 将进行反向查找以查找主机名并利用它来启动禁令。

链设置与什么有关?可以在禁止操作中添加跳转的iptables规则范围。默认情况下,这已设置为 INPUT 链。如果您想了解有关 iptables 链的更多信息,请随时查看我们全面的什么是 iptables资源。 如何配置Fail2ban链流量丢弃 如果您想查看 Fail2ban 规则,请使用 iptables 的 –line-numbers 选项。 iptables -L f2b-sshd -v -n --line-numbers 您应该会看到类似的输出: Chain fail2ban-SSH (1 引用) 数据包数量 字节数 目标 协议 选择加入 退出 源 目标 1 19 2332 DROP all -- * * 192.0.0.0 0.0.0.0/0 2 16 1704 DROP all -- * * 192.0.0.1 0.0.0.0/0 3 15 980 DROP all -- * * 192.0.0.2 0.0.0.0/0 4 6 360 DROP all -- * * 192.0.0.3 0.0.0.0/0 5 8504 581K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 如果您愿意,可以使用该iptables -D chain rulenum命令删除已应用于特定 IP 地址的规则。
|
|