fail2ban正式版是一款功能強勁、實用性能強的主動防御的安全軟件，fail2ban正式版可以對主流的服務器可進行快速的監控，而且這進行監控的同時，支持對系統的日志進行快速的查看，可自動的幫助用戶匹配日志的錯誤信息等，包括了對相對應的的屏蔽動作進行執行。

功能介紹

      1、fail2ban正式版支持大量服務。如sshd,apache,qmail,proftpd,sasl等等

      2、支持多種動作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(郵件通知)等等。

      3、在logpath選項中支持通配符

      4、需要Gamin支持(注：Gamin是用于監視文件和目錄是否更改的服務工具)

      5、需要安裝python,iptables,tcp-wrapper,shorewall,Gamin。如果想要發郵件，那必需安裝postfix/sendmail

fail2ban軟件特色

      客戶機/服務器體系結構。

      多線程。

      高度可配置的使用把配置文件

      野孩/ Pyinotify支持。

      解析日志文件和尋找給定的模式。

      執行命令(s),當檢測到一個模式為同一IP地址X倍禁止該地址。X可以改變。

      在給定的時間之后,執行另一個命令以準許IP地址。

      使用默認Netfilter / Iptables,但還可以使用TCP包裝器(/ etc / hosts.deny)和許多其他防火墻/動作。

      旋轉處理日志文件。

      可以一次處理多個服務(sshd,apache,vsftpd等等)。

      解析DNS主機名的IP地址(小心使用,禁用常= no)。

FAQ

      得到電子郵件包含“這里有/更多的信息是關于< ip >”,然后什么都沒有

      您使用的是mail-whois * / sendmail-whois *行動和你沒有誰可執行安裝。

      我已經在我的系統,但沒有后綴“郵件”命令。我怎么能得到電子郵件通知?

      版本0.8.1.行動是棄用“郵件”。請使用“發送郵件”的。例如sendmail-whois代替mail-whois監獄。(參看|本地)。

      你可能有sendmail命令。/etc/fail2ban/action.d/mail-whois副本。/etc/fail2ban/action.d/mail-whois相依。編輯這個文件和替換郵件發送郵件。這是一個例子:

      為什么我的CVS用戶使用SSH受阻?

      如果你是使用Eclipse CVS與SSH的集成,那么每個訪問CVS導致失敗的訪問之前,一個有效的完成。因此您的CVS用戶得到禁止。

      我得到錯誤的“請檢查格式和語言環境設置”

      錯誤是這樣的:

      這是一個已知的缺陷。自0.6.1 Fail2ban使用區域設置日期和時間格式。然而,一些守護進程不照顧場所和寫自己的日志消息使用POSIX標準。請看看這個錯誤為更多的細節。

      你可以嘗試覆蓋朗變量:

      你可以得到所有可用的語言環境: