首页 > win软件 > 系统工具 > 安全软件 > fail2ban
fail2ban

fail2ban

最新版 v0.10
立即下载

人工检测,安全无毒

安全下载 通过360安全卫士下载 软件投诉
大小

1,023.00KB

语言

简体

系统

WinAll

类别

安全软件

下载

142

更新

2025-04-10

要不点点赞?

42

软件介绍

fail2ban是针对电脑系统打造的日志分析监控工具。fail2ban电脑版适用于安装在服务器上,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。fail2ban还可自动的帮助用户匹配日志的错误信息等。

软件特色

      1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等

      2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。

      3、在logpath选项中支持通配符

      4、需要Gamin支持(注:Gamin是用于监视文件和目录是否更改的服务工具)

      5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件,那必需安装postfix/sendmail

软件功能

      客户机/服务器体系结构。

      多线程。

      高度可配置的使用把配置文件

      野孩/ Pyinotify支持。

      解析日志文件和寻找给定的模式。

      执行命令(s),当检测到一个模式为同一IP地址X倍禁止该地址。X可以改变。

      在给定的时间之后,执行另一个命令以准许IP地址。

      使用默认Netfilter / Iptables,但还可以使用TCP包装器(/ etc / hosts.deny)和许多其他防火墙/动作。

      旋转处理日志文件。

      可以一次处理多个服务(sshd,apache,vsftpd等等)。

      解析DNS主机名的IP地址(小心使用,禁用常= no)。

使用方法

      //下载rpmforge (里面有大量最新的rpm包)

      # wget URL< 此URL请用扩展阅读中的地址替换>

      //安装rpmforge

      # rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

      //用yum安装fail2ban

      # yum install fail2ban

      安装完成后,fail2ban 的设定档在这里

      # /etc/fail2ban

      fail2ban.conf 日志设定文档

      jail.conf 阻挡设定文档

      /etc/fail2ban/filter.d 具体阻挡内容设定目录

      默认fail2ban.conf里面就三个参数,而且都有注释。

      -------------------------------

      #默认日志的级别

      loglevel = 3

      #日志的目的

      logt*arget = /var/log/fail2ban.log

      #socket的位置

      socket = /tmp/fail2ban.sock

      -------------------------------

      jail.conf配置里是fail2ban所保护的具体服务的配置,这里以SSH来讲。

      在jail.conf里有一个[DEFAULT]段,在这个段下的参数是全局参数,可以被其它段所覆盖。

      -------------------------------

      #忽略IP,在这个清单里的IP不会被屏蔽

      ignoreip = 127.0.0.1 172.13.14.15

      #屏蔽时间

      bantime = 600

      #发现时间,在此期间内重试超过规定次数,会激活fail2ban

      findtime = 600

      #尝试次数

      maxretry = 3

      #日志修改检测机制

      backend = auto

      [ssh-iptables]

      #激活

      enabled = true

      #filter的名字,在filter.d目录下

      filter = sshd

      #所采用的工作,按照名字可在action.d目录下找到

      action = iptables[name=SSH, port=ssh, protocol=tcp]

      mail-whois[name=SSH, dest=root]

      #目的分析日志

      logpath = /var/log/secure

      #覆盖全局重试次数

      maxretry = 5

      #覆盖全局屏蔽时间

      bantime = 3600

      -------------------------------

      对jail.conf进行一定的设置后,就可以使用fail2ban了。

      //启动fail2ban

      # service fail2ban start

      启动之后,只要符合filter所定义的正则式规则的日志项出现,就会执行相应的action。

小编寄语

fail2ban是一款非常实用的安全软件,深受用户喜爱,广受好评。飞速下载站还提供其他安全软件下载,如PDF解密大师,BiosPwds,360隔离沙箱,有需要的同学快点击下载吧!

相关软件

软件介绍 软件特色 软件功能 使用方法 小编寄语