fail2ban 원 키 설치 스 크 립 트

#!/bin/bash
# Copyright (c) 2015.7  Fenei
# BY:  
#             
# 2015 7 1   2 
# denyhosts auto install and configure shell
# VER. 1.1.0 - http://www.fenei.net
# fail2ban       
# 2015 7 1   2 
# 
#       Redhat、Centos      fail2ban       。
#           。
#                   IP     "ess /etc/fail2ban/jail.conf"    ignoreip  。
#       ，    ，      ，      。
#
# Fenei@ Sinpul Network
# VER. 1.1.0 - http://www.fenei.net
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#=====================================================================
 
 
#      ，        EPEL 
a=$(cat /etc/redhat-release|cut -b1-16)
b=$(cat /etc/redhat-release|cut -b1-18)
v=$(uname -r |cut -d . -f 5)
 if [[ $a == "CentOS release 6" ]]
 then
                        if [ $v == "x86_64" ]
                        then
      echo -e "\033[32;49;1m ======        $b 64bit====== \033[39;49;0m"
                     read -p "        ." var
       wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
       rpm -ivh epel-release-latest-6.noarch.rpm
                        else
                        echo -e "\033[32;49;1m ======        $b 32bit====== \033[39;49;0m"
      read -p "        ." var
       wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
       rpm -ivh epel-release-latest-6.noarch.rpm
      fi
 elif [[ $a == "CentOS release 5" ]]
 then
                        if [ $v == "x86_64" ]
                        then
                        echo -e "\033[32;49;1m ======        $b 64bit====== \033[39;49;0m"
      read -p "        ." var
       wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm
       rpm -ivh epel-release-latest-5.noarch.rpm
                        else
                        echo -e "\033[32;49;1m ======        $b 32bit====== \033[39;49;0m"
      read -p "        ." var
       wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm
       rpm -ivh epel-release-latest-5.noarch.rpm
      fi
 elif [[ $a == "CentOS release 7" ]]
 then
                        echo -e "\033[32;49;1m ======        $b 64bit====== \033[39;49;0m"
      read -p "        ." var
       wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
       rpm -ivh epel-release-latest-7.noarch.rpm
 else
  echo "        \"Centos\"，         ！"
   read -p "        ." var
   wget --no-check-certificate https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.9.1 -O fail2ban-0.9.1.tar.gz
   tar  zxvf fail2ban-0.9.1.tar.gz
   cd fail2ban-0.9.1
   python setup.py install
   #        
   sed -i '33s/SYSLOG/\/var\/log\/fail2ban.log/g' /etc/fail2ban/fail2ban.conf
 fi
 
 #    mirrorlist
su -c "sed -i 's|^#baseurl|baseurl| ; s|^mirrorlist|#mirrorlist|' /etc/yum.repos.d/*"
#  fail2ban
yum install fail2ban -y
#  fail2ban  
service fail2ban restart
#  fail2ban    
chkconfig fail2ban on

echo -e "\033[32;49;1m
************************************************************************************
      IP 'sudo iptables --list -n' 'sudo fail2ban-client status ssh-iptables'
      fail2ban     IP  ，     iptables  ：
sudo iptables -D fail2ban-SSH -s IP -j DROP
       :
sudo fail2ban-client set ssh-iptables unbanip IP 
************************************************************************************
\033[39;49;0m"

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

SSH 키 쌍이 손실된 경우 EC2 인스턴스에 대한 SSH 연결 복원

얼마 전에 안타깝게도 중요한 EC2 인스턴스에 속한 SSH 키 쌍을 잃어버렸습니다. 그 시점에서 우리는 방금 인스턴스의 스냅샷을 찍고 새 키 쌍으로 새 인스턴스를 생성했습니다. 이 블로그 게시물에서는 SSH 연결을 ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다