Chinaunix首页 | 论坛 | 博客
  • 博客访问: 428917
  • 博文数量: 168
  • 博客积分: 320
  • 博客等级: 二等列兵
  • 技术积分: 955
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-21 08:40
个人简介

知足却不乏追求

文章分类

全部博文(168)

文章存档

2017年(1)

2016年(6)

2015年(36)

2014年(5)

2013年(6)

2012年(114)

分类: 系统运维

2016-12-27 17:41:23

Fail2ban什么? 百度下就知道是做什么的了!

1、官网下载地址:
    fail2ban-0.9.6.tar.gz    0.9.6的版本
2、解压后安装:

点击(此处)折叠或打开

  1. tar zxvf fail2ban-0.9.6.tar.gz
  2. cd fail2ban-0.9.6
  3. ./setup.py build
  4. ./setup.py install
3、修改配置文件开启asterisk。
[root@pbx fail2ban]# vim /etc/fail2ban/jail.conf 
    点击(此处)折叠或打开
[asterisk]
enabled  = true    ;开启(true)关闭(false)

findtime = 60      ;统计匹配日志文件的时间范围

bantime  = 300     ;防火墙生效多久(持续时长)

port     = 6871,5060   ;端口

filter  = asterisk     ;指定要对应的filter(相当于匹配注册失败ip的方法)对应配置文件啊”/etc/fail2ban/filter.d/asterisk.conf",这里不用修改

action = iptables-allports[name=asterisk, protocol=all]     ;要执行的防火墙动作
logpath  = /var/log/asterisk/messages                       ;要监控的服务的日志文件
maxretry = 10                                                ;匹配10次后会执行对应的动作

4、修改iptables动作的参数去掉“-w”(和防火墙版本有关),找到参数 lockingopt
 [root@pbx fail2ban]# vim /etc/fail2ban/action.d/iptables-common.conf

点击(此处)折叠或打开

  1. lockingopt = -w
  2. 改为
  3. lockingopt =   


   
5、启动fail2ban 服务:
    [root@pbx fail2ban]#    fail2ban-server start
    
  注:如果启动后修改配置文件不要重启服务可以用命令 “fail2ban-client reload” 来重新加载配置。
6、查看监控asterisk日志状态:
    [root@pbx fail2ban]# fail2ban-client status

点击(此处)折叠或打开

  1. Status
  2. |- Number of jail: 1
  3. `- Jail list: asterisk
7、日志文件地址:
    tail -f /var/log/fail2ban.log


 可参考

https://my.oschina.net/monkeyzhu/blog/418592
http://netsecurity.51cto.com/art/201409/452112.htm
    



阅读(3693) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~