fail2ban

1：安装

yum -y install epel-release

yum -y install fail2ban

文件目录：

/etc/fail2ban ## fail2ban 服务配置目录
/etc/fail2ban/action.d ## iptables 、mail 等动作文件目录
/etc/fail2ban/filter.d ## 条件匹配文件目录，过滤日志关键内容
/etc/fail2ban/jail.conf ## fail2ban 防护配置文件
/etc/fail2ban/fail2ban.conf## fail2ban 配置文件，定义日志级别、日志、sock 文件位置
配置文件：

shell > grep -v ^# /etc/fail2ban/fail2ban.conf
[Definition]
loglevel = 3 ## 定义日志级别，默认
logtarget = /var/log/fail2ban.log ## 定义 fail2ban 日志文件
socket = /var/run/fail2ban/fail2ban.sock ## sock 文件存放位置，默认
pidfile = /var/run/fail2ban/fail2ban.pid ## pid 文件存放位置，默认