next up previous contents
Next: postfix sasl 登入攻擊 Up: Fail2ban Previous: 安裝   Contents

基本設定

  1. fail2ban 預設設定為 /etc/fail2ban/jail.conf,可以直接修改,但建議將其複製成 jail.local,將個人設定寫在 jail.local,保留 jail.conf 的原樣。jail2ban 會先讀取 jail.conf 再讀取 jail.local,也就是個人設定會覆蓋 jail.conf 預設設定。
    [root@mail ~]# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
    
  2. 主要設定在 DEFAULT 章節中,ignoreip 指定忽視的 IP,可以把信任的 IP 寫進去,以空白隔開;bantime 指定一台主機被取締時間 3600 秒;findtime 指定 600 秒內被取締的主機如果嘗試 maxretry 指定的 5 次,則記錄下來。
    [root@mail ~]# grep '^\[DEFAULT' -A25 /etc/fail2ban/jail.local | grep ^[^\ #]
    [DEFAULT]
    ignoreip = 127.0.0.1/8
    ignorecommand =
    bantime  = 3600
    findtime  = 600
    maxretry = 5
    



De-Yu Wang 2018-08-08