[摘要]Fail2ban即可以用系统自带的防火墙, 如Linux的iptables或FreeBSD的ipfw, 又可以换用tcpd, 此外还可以扩展到其它网络服务, 目前我主要使用在监控22端口, 以及/v... Fail2ban即可以用系统自带的防火墙, 如Linux的iptables或FreeBSD的ipfw, 又可以换用tcpd, 此外还可以扩展到其它网络服务, 目前我主要使用在监控22端口, 以及/var/log/secure日志, 主要是那些非法访问的日志, 当发现某个IP在一个定义的时间段内, 尝试SSH密码失败达到一个定义的次数, 则利用LINUX的iptables阻止改IP一个定义的时间段, 当然, 也可以无期限的阻止。 下载地址http://fail2ban.sourceforge.net/, 在download中选择适合自己操作系统的版本下载, 我选择的是REDHAT版本, 该系统下软件没有部分其它版本高, 不过没关系, 已经完全满足我们的需求。 下载fail2ban-0.6.2-1brn.src.rpm, 由于0.6.1版本有时间判断上的BUG, 并且使用源代码重新编译可以更加的和实际系统环境配合, 达到最好的性能, 所以...选择的这个版本的源代码包。 rpmbuild --rebuild fail2ban-0.6.2-1brn.src.rpm 从编译日志可以得知编译好的RPM在/usr/src/redhat/RPMS/noarch/fail2ban-0.6.2-1brn.noarch.rpm rpm -Uvh /usr/src/redhat/RPMS/noarch/fail2ban-0.6.2-1brn.noarch.rpm 执行文件已经在 /etc/init.d/fail2ban , 并且作为一个服务可以用service fail2ban {start |