fail2ban教程

andyma · 发表于 2017-2-19 19:28:38

军哥，

您好！

fail2ban能在VPS起到保护SSH登录作用，能否写个使用教程啊？

谢谢！

licess · 发表于 2017-2-20 12:33:01

没有，lnmp中有一键安装脚本

denyhosts的教程有https://www.vpser.net/security/denyhosts.html

andyma · 发表于 2017-2-22 20:00:55

军哥，

这个软件挺管用的，写个教程呗！

谢谢

andyma · 发表于 2017-2-28 14:32:31

军哥，

你好！
源码安装完fail2ban后，有两个文件：
jail.conf
jail.local

这两个文件是什么关系啊，我该修改哪个文件去配置呢？

谢谢！

licess · 发表于 2017-2-28 20:13:50

jail.local
官网文档有说明 http://www.fail2ban.org/wiki/index.php/MANUAL_0_8
Every .conf file can be overridden with a file named .local. The .conf file is read first, then .local, with later settings overriding earlier ones. Thus, a .local file doesn't have to include everything in the corresponding .conf file, only those settings that you wish to override.

Modifications should take place in the .local and not in the .conf. This avoids merging problem when upgrading. These files are well documented and detailed information should be available there.

andyma · 发表于 2017-2-28 20:46:37

军哥，
您好！如果只修改jail.local，那么修改好后会自动同步到 jail.conf吗？假如不能同步的话，jail.conf不是可有可无吗？

另外：fail2ban安装和配置完后，iptables这里还需要手动设置它吗？是不是fail2ban会自动配置它呢？

谢谢！

licess · 发表于 2017-3-1 19:23:11

官方文档说的很明白了，只需要修改jail.local
其他都不用管自动配置

andyma · 发表于 2017-3-2 08:52:37

军哥，

好的，安装完fail2ban之后其实jail.local并不存在，我是用cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local，重新创建了一个.local文件了，然后在它上面修改配置，另外还有一些问题请教你一下:
1. fai2ban安装后设置自动开机如何设置呢，开机命令随操作系统而异会不同吗？
2. 它自己产生的日志：/var/log/fail2ban.log ，这个日志随着时间的推移，会不懂变大吧？fail2ban会自动清除它吗？还是说要手动清除历史日志呢？
3. 被禁止的IP会在iptables里面，iptables会自动清除被禁止的IP吗？

谢谢！

licess · 发表于 2017-3-2 20:37:16

lnmp里的脚本安装都是自动开机启动的

应该不会

既然是自动化程序，肯定是自动完成

andyma · 发表于 2017-3-2 21:37:59

军哥，

2. 它自己产生的日志：/var/log/fail2ban.log ，这个日志随着时间的推移，会不懂变大吧？fail2ban会自动清除它吗？还是说要手动清除历史日志呢？
=》应该不会

我没有明白军哥回复的意思哦？

谢谢！

licess · 发表于 2017-3-3 12:20:52

日志肯定会增大，是否会自动清理日志不清楚

		自动登录	找回密码
密码			注册

fail2ban教程

回复 2# 的帖子

回复 3# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 5# 的帖子

回复 6# 的帖子

回复 7# 的帖子

军哥运维代购：http://shop63846532.taobao.com/

回复 9# 的帖子

回复 10# 的帖子