yum -y install epel-release
yum -y install fail2ban
fail2ban 结构
/etc/fail2ban ## fail2ban 服务配置目录
/etc/fail2ban/action.d ## iptables 、mail 等动作文件目录
/etc/fail2ban/filter.d ## 条件匹配文件目录,过滤日志关键内容
/etc/fail2ban/jail.conf ## fail2ban 防护配置文件
/etc/fail2ban/fail2ban.conf ## fail2ban 配置文件,定义日志级别、日志、sock 文件位置等
这时客户端尝试登陆本机,故意输入五次密码,就会看到如下日志:
tail -1 /var/log/fail2ban.log
shell > cat /var/log/secure ## 系统登陆日志