相必大家系统日志中无论是ssh还是ftp等总是经常被人猜口令吧?Fail2ban就是由此而生
源码可以在这里下载到:
http://sourceforge.net/projects/fail2ban/files/
一.安装在RHEL5上
- tar -jxvf fail2ban-0.8.4.tar.bz2
- cd fail2ban-0.8.4/
- 用root用户执行
- ./setup.py install
- cp files/suse-initd /etc/init.d/fail2ban
- chmod 755 /etc/init.d/fail2ban
二.建立”/etc/logrotate.d/fail2ban”:
/var/log/fail2ban.log {
weekly
rotate 7
missingok
compress
postrotate
/usr/bin/fail2ban-client reload 1>/dev/null || true endscript }
注:fail2ban-client的路径依据自己系统情况改变,例如我的:
where[......]
