标签:fail2ban

发表于
Fail2ban其实非常强大的,可以保护openssh、openvpn等等一些常用端口的密码爆破、渗透扫描,下面我们说说怎么用。 以CentOS为例 1、安装,缺省CentOS是没有这个玩意的 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install fail2ban 2、编辑配置文件,不要试图去编辑原始的jail.conf,应该拷贝一个local的副本,编辑副本: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 3、配置自己要管控的部分,有两种做法,一种是建立sshd.local,然后在jail.local中包含。一种是直接在jail.local中建立。...
发表于
不知不觉公司的openvpn都有200多人了。得管控一下,正好服务器用得是fail2ban,那就用这个好了 修改: /etc/fail2ban/filter.d/openvpn.conf # vi /etc/fail2ban/filter.d/openvpn.conf ------ [Definition] failregex * [a-b]*ovpn-server.*:.<HOST>:[0-9]{4,5} TLS Auth Error:.* [a-b]*ovpn-server.*:.<HOST>:[0-9]{4,5} VERIFY ERROR:.* [a-b]*ovpn-server.*:.<HOST>:[0-9]{4,5}...