MacBlog

最近裝了 F7 and SL5 起來玩，看到有 fail2ban 這個套件，因此就去看了一下
官方網頁:
http://fail2ban.sf.net
http://www.fail2ban.org

以前的做法是寫 scripts 去撈 log 中的資料再來擋，而這個 fail2ban 則是人家寫好的模組化的程式
還算簡單易用

主要設定檔就是: /etc/fail2ban/jail.conf
預設是啟用 ssh 的部份，也可以依自己的需求來啟用 proftpd postfix apache 等等

我的設定檔內容:

[DEFAULT]
ignoreip = 127.0.0.1 192.168.1.0/24 192.168.2.0/24 # 忽略的 IP、網段
bantime  = 600
findtime = 600
maxretry = 3
backend = auto

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
  sendmail-whois[name=SSH, dest=root, sender=fail2ban@mail.com]
logpath  = /var/log/secure
maxretry = 5

[proftpd-iptables]

enabled  = true
filter   = proftpd
action   = iptables[name=ProFTPD, port=ftp, protocol=tcp]
  sendmail-whois[name=ProFTPD, dest=root]
logpath  = /var/log/proftpd/proftpd.log
maxretry = 6

/etc/proftpd.conf 中要加中一行:

SystemLog                       /var/log/proftpd/proftpd.log

先試試看成效如何