fail2ban正式版是一款功能強(qiáng)勁、實(shí)用性能強(qiáng)的主動(dòng)防御的安全軟件，fail2ban正式版可以對主流的服務(wù)器可進(jìn)行快速的監(jiān)控，而且這進(jìn)行監(jiān)控的同時(shí)，支持對系統(tǒng)的日志進(jìn)行快速的查看，可自動(dòng)的幫助用戶匹配日志的錯(cuò)誤信息等，包括了對相對應(yīng)的的屏蔽動(dòng)作進(jìn)行執(zhí)行。

功能介紹

      1、fail2ban正式版支持大量服務(wù)。如sshd,apache,qmail,proftpd,sasl等等

      2、支持多種動(dòng)作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(郵件通知)等等。

      3、在logpath選項(xiàng)中支持通配符

      4、需要Gamin支持(注：Gamin是用于監(jiān)視文件和目錄是否更改的服務(wù)工具)

      5、需要安裝python,iptables,tcp-wrapper,shorewall,Gamin。如果想要發(fā)郵件，那必需安裝postfix/sendmail

fail2ban軟件特色

      客戶機(jī)/服務(wù)器體系結(jié)構(gòu)。

      多線程。

      高度可配置的使用把配置文件

      野孩/ Pyinotify支持。

      解析日志文件和尋找給定的模式。

      執(zhí)行命令(s),當(dāng)檢測到一個(gè)模式為同一IP地址X倍禁止該地址。X可以改變。

      在給定的時(shí)間之后,執(zhí)行另一個(gè)命令以準(zhǔn)許IP地址。

      使用默認(rèn)Netfilter / Iptables,但還可以使用TCP包裝器(/ etc / hosts.deny)和許多其他防火墻/動(dòng)作。

      旋轉(zhuǎn)處理日志文件。

      可以一次處理多個(gè)服務(wù)(sshd,apache,vsftpd等等)。

      解析DNS主機(jī)名的IP地址(小心使用,禁用常= no)。

FAQ

      得到電子郵件包含“這里有/更多的信息是關(guān)于< ip >”,然后什么都沒有

      您使用的是mail-whois * / sendmail-whois *行動(dòng)和你沒有誰可執(zhí)行安裝。

      我已經(jīng)在我的系統(tǒng),但沒有后綴“郵件”命令。我怎么能得到電子郵件通知?

      版本0.8.1.行動(dòng)是棄用“郵件”。請使用“發(fā)送郵件”的。例如sendmail-whois代替mail-whois監(jiān)獄。(參看|本地)。

      你可能有sendmail命令。/etc/fail2ban/action.d/mail-whois副本。/etc/fail2ban/action.d/mail-whois相依。編輯這個(gè)文件和替換郵件發(fā)送郵件。這是一個(gè)例子:

      為什么我的CVS用戶使用SSH受阻?

      如果你是使用Eclipse CVS與SSH的集成,那么每個(gè)訪問CVS導(dǎo)致失敗的訪問之前,一個(gè)有效的完成。因此您的CVS用戶得到禁止。

      我得到錯(cuò)誤的“請檢查格式和語言環(huán)境設(shè)置”

      錯(cuò)誤是這樣的:

      這是一個(gè)已知的缺陷。自0.6.1 Fail2ban使用區(qū)域設(shè)置日期和時(shí)間格式。然而,一些守護(hù)進(jìn)程不照顧場所和寫自己的日志消息使用POSIX標(biāo)準(zhǔn)。請看看這個(gè)錯(cuò)誤為更多的細(xì)節(jié)。

      你可以嘗試覆蓋朗變量:

      你可以得到所有可用的語言環(huán)境: