Take notes for our web server
全部博文(14)
分类: LINUX
2014-12-06 12:28:34
修改/etc/fail2ban/jail.conf(转自) ignoreip = 127.0.0.1 # 忽悠 IP范围 如果有二组以上用空白做为间隔 bantime = 600 # 设定 IP 被封锁的时间(秒),如果值为 -1,代表永远封锁 findtime = 600 # 设定在多少时间内达到 maxretry 的次数就封锁 maxretry = 3 # 允许尝试的次数 #针对sshd暴力入侵防护 [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] mail-whois[name=SSH, dest=root] logpath = /var/log/secure maxretry = 5 # 如果有个别的次数设定就设在这里 #针对vsftpd暴力入侵防护 [vsftpd-iptables] enabled = true filter = vsftpd action = iptables[name=VSFTPD, port=ftp, protocol=tcp] sendmail-whois[name=VSFTPD, dest=you@mail.com] logpath = /var/log/secure maxretry = 3 建议设置成maxretry为 3 表示3次错误就封锁 bantime = 1800
启动方法:
sudo fail2ban-server start
cd /etc/init.d
vi youshell.sh #将youshell.sh修改为你自己的脚本名
编写自己的脚本后保存退出。
在编写脚本的时候,请先加入以下注释
#add for chkconfig #chkconfig: 2345 70 30 #description: the description of the shell #关于脚本的简短描述 #processname: servicename #第一个进程名,后边设置自启动的时候会用到
说明:
2345是指脚本的运行级别,即在2345这4种模式下都可以运行,234都是文本界面,5就是图形界面X
70是指脚本将来的启动顺序号,如果别的程序的启动顺序号比70小(比如44、45),则脚本需要等这些程序都启动以后才启动。
30是指系统关闭时,脚本的停止顺序号。
给脚本添加上可执行权限:
chmod +x youshell.sh
利用chkconfig命令将脚本设置为自启动
chkconfig --add servicename
这样你的脚本就可以在开机后自动运行了。
另外,在redhat里也可以使用这个方法来实现开机自启动。
chmod +x fail2ban.sh
chkconfig --add fail2ban.sh