Установка fail2ban на CentOS 5.6
Установка немного отличается от убунту, но вроде разобрался и все заработало.
Итак, заходим под SSH на сервер. Предполагается что Вы в корневой директории. Переходим в папку tmp
cd /tmp
Качаем файл2бан
wget http://sourceforge.net/projects/fail...r.bz2/download
Извлекаем архив:
tar -xf fail2ban-0.8.4.tar.bz2
Переходим в папку с fail2ban:
cd fail2ban-0.8.4
Устанавливаем:
python setup.py install
Инициализируем, добавляем в автозагрузку и стартуем сервис:
cp files/redhat-initd /etc/init.d/fail2ban
chkconfig --add fail2ban
chkconfig fail2ban on
service fail2ban start
На последнюю команду должны получить ответ:
Код:
Starting fail2ban: [ OK ]
Значит все пучком, завелось.
Конфиг программы находится тут: /etc/fail2ban/
jail.conf
Единственное что там стоит поправить, это файл логов в разделе:
Код:
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=tvoe_milo@mail.ru, sender=fail2ban]
logpath = /var/log/secure
maxretry = 5
logpath = /var/log/secure - изначально обычно стоит
auth.log, что не верно.
После правки конфига перезапускаем fail2ban:
service fail2ban restart
Все. параметры самого конфига в постах выше в данной теме.