2010-07-27 17:52:44
到處看看
Slackware 安裝 Fail2Ban
到 http://www.fail2ban.org/wiki/index.php/Main_Page 下載 fail2ban-0.8.4.tar.gz
tar zxf fail2ban-0.8.4.tar.gz
cd fail2ban-0.8.4
./setup.py -----> 即可安裝, 採用預設值即可.
mkdir /etc/fail2ban
cp config/*.* /etc/fail2ban/.
cp files/redhat-initd /etc/rc.d/init.d/fail2ban.initd -----> 可採用 Red Hat 的啟動檔
vi /etc/fail2ban/jail.conf
更改 maxretry, findtime, bantime 三個參數即可
再找到要套用的服務 : [ssh-iptables]
修改
enabled = true
action 中的 dest email address
logpath = /var/log/messages
存檔
vi /etc/rc.d/rc.local
增加
/etc/rc.d/init.d/fail2bans.initd start ------------> 開機啟動
以上;
這樣就可以 Block 掉惡意連續 Try 你密碼的傢伙了, 還會 Mail 給你喔!!!!