亚洲乱色熟女一区二区三区麻豆,永久黄网站色视频免费,亚洲欧美日韩一区二区,亚洲综合色噜噜狠狠网站超清,中文字幕乱码一区二区三区免费

首頁(yè) > win軟件 > 系統(tǒng)工具 > 安全軟件 > fail2ban
fail2ban

fail2ban

最新版 v0.10
大小

1,023.00KB

語(yǔ)言

簡(jiǎn)體

系統(tǒng)

WinAll

類別

安全軟件

下載

142

更新

2025-04-10

要不點(diǎn)點(diǎn)贊?

42

軟件介紹

fail2ban是針對(duì)電腦系統(tǒng)打造的日志分析監(jiān)控工具。fail2ban電腦版適用于安裝在服務(wù)器上,可以監(jiān)視你的系統(tǒng)日志,然后匹配日志的錯(cuò)誤信息(正則式匹配)執(zhí)行相應(yīng)的屏蔽動(dòng)作。fail2ban還可自動(dòng)的幫助用戶匹配日志的錯(cuò)誤信息等。

軟件特色

      1、支持大量服務(wù)。如sshd,apache,qmail,proftpd,sasl等等

      2、支持多種動(dòng)作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(郵件通知)等等。

      3、在logpath選項(xiàng)中支持通配符

      4、需要Gamin支持(注:Gamin是用于監(jiān)視文件和目錄是否更改的服務(wù)工具)

      5、需要安裝python,iptables,tcp-wrapper,shorewall,Gamin。如果想要發(fā)郵件,那必需安裝postfix/sendmail

軟件功能

      客戶機(jī)/服務(wù)器體系結(jié)構(gòu)。

      多線程。

      高度可配置的使用把配置文件

      野孩/ Pyinotify支持。

      解析日志文件和尋找給定的模式。

      執(zhí)行命令(s),當(dāng)檢測(cè)到一個(gè)模式為同一IP地址X倍禁止該地址。X可以改變。

      在給定的時(shí)間之后,執(zhí)行另一個(gè)命令以準(zhǔn)許IP地址。

      使用默認(rèn)Netfilter / Iptables,但還可以使用TCP包裝器(/ etc / hosts.deny)和許多其他防火墻/動(dòng)作。

      旋轉(zhuǎn)處理日志文件。

      可以一次處理多個(gè)服務(wù)(sshd,apache,vsftpd等等)。

      解析DNS主機(jī)名的IP地址(小心使用,禁用常= no)。

使用方法

      //下載rpmforge (里面有大量最新的rpm包)

      # wget URL< 此URL請(qǐng)用擴(kuò)展閱讀中的地址替換>

      //安裝rpmforge

      # rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

      //用yum安裝fail2ban

      # yum install fail2ban

      安裝完成后,fail2ban 的設(shè)定檔在這里

      # /etc/fail2ban

      fail2ban.conf 日志設(shè)定文檔

      jail.conf 阻擋設(shè)定文檔

      /etc/fail2ban/filter.d 具體阻擋內(nèi)容設(shè)定目錄

      默認(rèn)fail2ban.conf里面就三個(gè)參數(shù),而且都有注釋。

      -------------------------------

      #默認(rèn)日志的級(jí)別

      loglevel = 3

      #日志的目的

      logt*arget = /var/log/fail2ban.log

      #socket的位置

      socket = /tmp/fail2ban.sock

      -------------------------------

      jail.conf配置里是fail2ban所保護(hù)的具體服務(wù)的配置,這里以SSH來(lái)講。

      在jail.conf里有一個(gè)[DEFAULT]段,在這個(gè)段下的參數(shù)是全局參數(shù),可以被其它段所覆蓋。

      -------------------------------

      #忽略IP,在這個(gè)清單里的IP不會(huì)被屏蔽

      ignoreip = 127.0.0.1 172.13.14.15

      #屏蔽時(shí)間

      bantime = 600

      #發(fā)現(xiàn)時(shí)間,在此期間內(nèi)重試超過(guò)規(guī)定次數(shù),會(huì)激活fail2ban

      findtime = 600

      #嘗試次數(shù)

      maxretry = 3

      #日志修改檢測(cè)機(jī)制

      backend = auto

      [ssh-iptables]

      #激活

      enabled = true

      #filter的名字,在filter.d目錄下

      filter = sshd

      #所采用的工作,按照名字可在action.d目錄下找到

      action = iptables[name=SSH, port=ssh, protocol=tcp]

      mail-whois[name=SSH, dest=root]

      #目的分析日志

      logpath = /var/log/secure

      #覆蓋全局重試次數(shù)

      maxretry = 5

      #覆蓋全局屏蔽時(shí)間

      bantime = 3600

      -------------------------------

      對(duì)jail.conf進(jìn)行一定的設(shè)置后,就可以使用fail2ban了。

      //啟動(dòng)fail2ban

      # service fail2ban start

      啟動(dòng)之后,只要符合filter所定義的正則式規(guī)則的日志項(xiàng)出現(xiàn),就會(huì)執(zhí)行相應(yīng)的action。

小編寄語(yǔ)

fail2ban是一款非常實(shí)用的安全軟件,深受用戶喜愛(ài),廣受好評(píng)。飛速下載站還提供其他安全軟件下載,如PDF解密大師,BiosPwds,360隔離沙箱,有需要的同學(xué)快點(diǎn)擊下載吧!

軟件介紹 軟件特色 軟件功能 使用方法 小編寄語(yǔ)