Linux安装使用fail2ban的方法(2)

　　目录filter.d下的文件定义匹配日志的正则表达式。

　　fail2ban.conf文件是配置fail2ban-server程序启动的一些参数

　　jail.conf文件包含filter及action的指定。

　　每个conf文件可被local文件覆盖，conf文件第一个被读取，接着是读取local文件，所以local文件中定义的参数会覆盖conf中的参数。所以我们不需要添加所有的内容到local文件，只需要添加conf文件中你想覆盖的部分参数就好。

　　防ssh及vsftpd暴力破解实例

　　建立/etc/fail2ban/jail.local文件，在文件中加入：

　　［vsftpd-iptables］

　　enabled = true

　　filter = vsftpd

　　action = iptables［name=VSFTPD， port=ftp， protocol=tcp］

　　sendmail-whois［name=VSFTPD， dest=you@mail.com］

　　logpath = /var/log/secure

　　maxretry = 3

　　［ssh-iptables］

　　enabled = true

　　filter = sshd

　　action = iptables［name=SSH， port=ssh， protocol=tcp］

　　sendmail-whois［name=SSH， dest=you@example.com， sender=fail2ban@example.com］

　　logpath = /var/log/secure.log

　　maxretry = 5

　　enabled：可选值false，true

　　filter：指定/etc/fail2ban/filter.d/目录下的正则文件，如filter = sshd则是指定/etc/fail2ban/filter.d/sshd.conf。

　　action：指定执行的动作，具体动作文件在/etc/fail2ban/action.d目录下。

　　logpath：指定监控日志的路径。

　　maxretry：执行action匹配的次数。

　　接着执行：

　　service iptables start

　　service fail2ban start

　　可以 用fail2ban 分析freeswitch log文件，当发现注册攻击时 启用防火墙规则拒绝此ip的请求。

　　上面就是Linux安装使用Fail2ban的方法介绍了，本文还介绍了Fail2ban的使用实例，有兴趣的朋友可以动手实践下吧。