fail2ban

fail2ban 防暴力破解工具
安装fail2ban 工具：
yum install -y fail2ban
默认配置在
/etc/fail2ban/ 下
其中，fail2ban.conf 是fail2ban 的默认配置项。 默认的日志文件在message 中，一般需要将其分开存放。
将logtarget = SYSLOG注释掉(他是将日志放到message中的配置项)
然后添加：logtarget = /var/log/fail2ban/fail2ban.log ，将日志定位到/var/log/fail2ban 中(需要建立fail2ban目录，不然会创建失败)
其中，/etc/fail2ban/jail.conf 类似于fail2ban 的介绍文档，优先级最低(低于.local文件)，不建议修改这个文档
执行：

cp jail.conf jail.local

编辑jail.local 文件。
一般建议在jail.conf 中设置默认项，在jail.d 和filter.d 中分别设置各个项。

 # cat jail.local[DEFAULT]ignoreip = 1.192.35.80 47.93.233.37 116.255.143.0bantime = 86400maxretry = 9findtime = 1200

配置sshd 防暴力破解

# cat sshd.local[ssh-iptables]enabled = truefilter = sshdaction = iptables[name=SSH,port=ssh,protocal=tcp]logpath = /var/log/securemaxretry = 5

ssh 在filter 中有默认配置项。不需要在filter中额外添加

配置nginx 防爬虫浏览
在filter.d 中cp apache的配置项。

cp apache-botsearch.conf nginx-botsearch.conf 

这里边有很多的规则

# cat apache.local[apache-badbots]enabled = trueport = 8080filter = apache-badbotslogpath = /var/log/httpd/access_logmaxretry = 5