Cài đặt Fail2Ban trên Debian

Cài đặt

Download: https://www.fail2ban.org/wiki/index.php/Downloads

tar xzf 0.9.2.tar.gz
cd fail2ban-0.9.2/
python setup.py install

Verify

fail2ban-client -h

Cấu hình

nano /etc/asterisk/logger.conf

...
[logfiles]
...
fail2ban => notice,warning,security

asterisk -rx "logger reload"
asterisk -rx "logger show channels"

nano /etc/fail2ban/jail.d/asterisk.conf

[asterisk]

enabled = true
logpath = /var/log/asterisk/fail2ban
maxretry = 5
bantime = 259200

nano /etc/fail2ban/jail.d/sshd.conf

[sshd]

enabled = true
bantime = 7200
findtime = 900
maxretry = 4

cd fail2ban-0.9.2/
cp files/debian-initd /etc/init.d/fail2ban
chmod 0755 /etc/init.d/fail2ban 
update-rc.d fail2ban defaults

service fail2ban start

nano /etc/logrotate.d/fail2ban

/var/log/fail2ban.log {
missingok
notifempty
size 30k
create 0600 root root
postrotate
/usr/bin/fail2ban-client set logtarget /var/log/fail2ban.log 1>/dev/null || true
#/usr/bin/fail2ban-client reload 2> /dev/null || true
endscript
}

Mời cà phê

Nếu cảm thấy blog mang đến những thông tin hữu ích cho công việc, cuộc sống, đam mê của bạn, đừng ngại ủng hộ một ly cà phê để mình có thêm động lực chia sẻ thêm nhiều kinh nghiệm, kiến thức nhé.

Bạn có thể ủng hộ mình qua:

Ví MoMo

Ví MoMo

Paypal

Hỗ trợ qua Paypal

Cám ơn mọi người!