fail2ban防止暴力破解

防止暴力破解的一般方法：

   1） 密码足够复杂

   2）修改端口号

   3） 禁用root登录

   4）第三方防爆破软件

fail2ban实现锁IP

     说明：监视系统日志，然后通过匹配日志错误信息（正则匹配），执行相应的屏蔽动作（将满足动作的相关IP利用iptables加入到drop列表一定的时间），而且可以发送邮件提示

除了ssh，fail2ban还支持多项服务，具体查看配置文件

    官网：http://www.fail2ban.org

1. 下载stable稳定版解压缩

    命令 wget https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.8.14

    命令 tar -zxvf 0.8.14

2. 编译时没有configure编译文件文件，查看README.md文件

    命令 cd fail2ban-0.8.14/

    命令 vim README.md

    说明：要求python版本需大于2.4；安装方式 python setup.py install

3. 查看和确认系统python版本号，大于2.4

    命令 python -V

4. 安装fail2ban

    命令 python setup.py install

5. 拷贝启动脚本

    命令 cp ./files/redhat-initd  /etc/init.d/fail2ban

    说明：该文件中含有开机启动级别chkconfig，即可以认为是启动脚本

    cat /etc/init.d/fail2ban

6. 修改配置文件vim /etc/fail2ban/jail.conf

   解释：

     enabled = ture    #开启功能

     logpath = /var/log/secure    #ssh登录日志文件

     maxrty = 3  #尝试3次

     findtime = 300  #监控300次

     bantime = 3600   #禁用IP时间，1小时

7. 启动fail2ban

    命令 service fail2ban start

8. 测试，ssh连接，连续输入3次密码

    结果：被拒绝3600秒不能再次登录