fail2ban正式版是一款功能强劲、实用性能强的主动防御的安全软件，fail2ban正式版可以对主流的服务器可进行快速的监控，而且这进行监控的同时，支持对系统的日志进行快速的查看，可自动的帮助用户匹配日志的错误信息等，包括了对相对应的的屏蔽动作进行执行。

功能介绍

      1、fail2ban正式版支持大量服务。如sshd,apache,qmail,proftpd,sasl等等

      2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。

      3、在logpath选项中支持通配符

      4、需要Gamin支持(注：Gamin是用于监视文件和目录是否更改的服务工具)

      5、需要安装python,iptables,tcp-wrapper,shorewall,Gamin。如果想要发邮件，那必需安装postfix/sendmail

fail2ban软件特色

      客户机/服务器体系结构。

      多线程。

      高度可配置的使用把配置文件

      野孩/ Pyinotify支持。

      解析日志文件和寻找给定的模式。

      执行命令(s),当检测到一个模式为同一IP地址X倍禁止该地址。X可以改变。

      在给定的时间之后,执行另一个命令以准许IP地址。

      使用默认Netfilter / Iptables,但还可以使用TCP包装器(/ etc / hosts.deny)和许多其他防火墙/动作。

      旋转处理日志文件。

      可以一次处理多个服务(sshd,apache,vsftpd等等)。

      解析DNS主机名的IP地址(小心使用,禁用常= no)。

FAQ

      得到电子邮件包含“这里有/更多的信息是关于< ip >”,然后什么都没有

      您使用的是mail-whois * / sendmail-whois *行动和你没有谁可执行安装。

      我已经在我的系统,但没有后缀“邮件”命令。我怎么能得到电子邮件通知?

      版本0.8.1.行动是弃用“邮件”。请使用“发送邮件”的。例如sendmail-whois代替mail-whois监狱。(参看|本地)。

      你可能有sendmail命令。/etc/fail2ban/action.d/mail-whois副本。/etc/fail2ban/action.d/mail-whois相依。编辑这个文件和替换邮件发送邮件。这是一个例子:

      为什么我的CVS用户使用SSH受阻?

      如果你是使用Eclipse CVS与SSH的集成,那么每个访问CVS导致失败的访问之前,一个有效的完成。因此您的CVS用户得到禁止。

      我得到错误的“请检查格式和语言环境设置”

      错误是这样的:

      这是一个已知的缺陷。自0.6.1 Fail2ban使用区域设置日期和时间格式。然而,一些守护进程不照顾场所和写自己的日志消息使用POSIX标准。请看看这个错误为更多的细节。

      你可以尝试覆盖朗变量:

      你可以得到所有可用的语言环境: