服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在不同的机器上有fail2ban客户端和服务器
Intereting Posts
太多运行的httpd进程和CentOS服务器冻结 Exchange 2007redirect传入的电子邮件 TLS错误:握手失败。 Openvpn Server在dynamicip上位于NAT之后 如何最好地将SSL设置为与负载均衡器后面的多个Amazon EC2服务器实例一起使用? 仅从一个内部服务器反向代理 VMWare裸设备映射不起作用 在学习Puppet虚拟机上只有傀儡命令性能下降 Windows 2003服务器缺lessdllcache文件夹,如何恢复? AWS Redisencryption传输中+ TLS EC2连接 如何在脚本中将PHP指向OpenSSL目录? 如何使用apt-get在Debian 5.0(lenny)上安装Python 2.6? 如何find所有具有CNAME的域名到我的域名? 如何find邮件启用DNS设置? 禁用特定用户的SSH密码login HKLM:\ SOFTWARE \ Policies \和HKLM:\ SYSTEM \ CurrentControlSet \

在不同的机器上有fail2ban客户端和服务器

我想知道是否有可能在不同的机器上有fail2ban客户端,并在一台机器上有一台服务器与所有的客户端通信?

这是我的情况:我有4台服务器,我正在使用fail2ban来保护它们。 现在我有一台机器安装了一台客户机和一台服务器。 我想知道在每台机器上是否只能有一个客户机,并且在一台机器上只能有一台服务器与所有客户机通信。 所有的服务器都在CentOS上运行,我正在使用iptables来禁止。

你有什么想法如何做到这一点?

理论上这是可能的。 是否这是明智的做到这是另一个问题。 如果您想实现这一点,那么需要在fail2ban进行相当数量的检测和操作规则自定义。

基本的想法是这样的:

让所有“客户端”系统configuration为将其系统日志发送到“主”服务器。 Fail2ban将在这台主机上运行,​​并会监视来自所有客户机的日志。 您需要为每台客户端计算机configuration单独的筛选器和操作规则,以确保每个匹配规则仅匹配该特定服务器的日志条目。 然后,对于动作定义,不是在服务器本地插入iptables规则,而是通过ssh在客户端执行远程iptables命令。