如何将fail2ban与DDWRT或路由器一起使用?
我喜欢使用fail2ban,但是没有关于在linux基础ddwrt / optware / entware等中使用fail2ban的信息。
答案1
我尝试添加到 WIKI,你可能想添加:
Fail2Ban 并不容易,但可以很酷地完成!
现在,我使用 git,但你也可以下载最新的。
opkg install git git-http bash ca-bundle ca-certificates python
cd /opt
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
mkdir -p /opt/log
mkdir -p /opt/run/fail2ban
mkdir -p /opt/lib/fail2ban/
cp /opt/fail2ban/config/jail.conf /opt/fail2ban/config/jail.local
cp /opt/fail2ban/config/fail2ban.conf /opt/fail2ban/config/fail2ban.local
需要修改为fail2ban.local
logtarget = /opt/log/fail2ban.log
socket = /opt/run/fail2ban/fail2ban.sock
pidfile = /opt/run/fail2ban/fail2ban.pid
dbfile = /opt/lib/fail2ban/fail2ban.sqlite3
设置
会出现 /etc/fail2ban 不可写的信息,但这不是问题
cd /opt/fail2ban
setup.py install
初始化脚本/opt/etc/init.d/fail2ban
#!/usr/bin/env bash
/opt/bin/python /opt/fail2ban/bin/fail2ban-server -c /opt/fail2ban/config/ $1
类似DDWRT的启动命令
/opt/etc/init.d/fail2ban start
类似DDWRT命令的关机命令
/opt/etc/init.d/fail2ban 停止
通过帕特里克又名p3x-robot / p3x / corifeus