Centos 7.6 Install Fail2Ban

Centos 7.6 Install Fail2Ban_第1张图片

前言

Fail2ban扫描日志文件(例如 / var / log / apache / error_log),并禁止显示恶意迹象的IP-过多的密码错误,寻找漏洞利用等。通常,Fail2Ban然后用于更新防火墙规则以拒绝IP地址在指定的时间内,尽管也可以配置任何其他任意操作(例如,发送电子邮件)。开箱即用Fail2Ban带有针对各种服务(apache,courier,ssh等)的过滤器

Fail2Ban能够减少不正确的身份验证尝试的发生率,但是它不能消除弱身份验证带来的风险。如果您确实想保护服务,则将服务配置为仅使用两种因素或公共/专用身份验证机制。

 

安装EPEL源

yum -y install epel-release

安装支持firewalld的fail2ban

yum -y install fail2ban-firewalld fail2ban-systemd vim

设定fail2ban

你可能感兴趣的