Fail2ban：一个可以监控系统日志的小应用

什么是fail2ban？

Fail2ban是一个不错的python应用程序，它能够监控系统日志，能够有效的防止ssh被暴力破解。

安装Fail2Ban

登录到一台Linux服务器

首先，更新软件包

“apt-get update”“apt-get upgrade”

然后用“apt-get install fail2ban”安装所需的软件包

用法

Bckup Fail2Ban主配置文件

所有配置文件都位于/etc/fail2ban目录下。主要的配置文件是/etc/fail2ban/jail.conf。对主配置文件进行备份以避免升级过程中的合并。采取/etc/fail2ban/jail.conf文件的本地副本，如下所示：

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

一旦Fail2ban配置文件被复制，您需要对jail.local文件进行更改和添加。用任何文本编辑器（vim，vi，nano等）打开“jail.local”文件，并按如下方式进行更改。

这里有很多设置。ignoreip，bantime，findtime，maxretry，而我只配置maxretry设置，默认值是5。

对SSH服务做爆破攻击

好吧，这是攻击者的IP地址80.211.160.46

“proxychains hydra -s 2222 -l admin -P user_pass.txt 217.182.38.175 ssh”

并查看服务器附带的块

“cat /var/log/fail2ban.log | grep Found”

我们已经实施了fail2ban系统作为您的应用程序。感谢您的阅读