fail2ban使用

2020 年 04 月 20 日

loading 次浏览

1006字数

1.fail2ban安装
<pre><code>yum install fail2ban</code></pre>
2.创建配置文件
<pre><code>vim /etc/fail2ban/jail.local</code></pre>
<pre><code>[DEFAULT]
# 以空格分隔的列表，可以是 IP 地址、CIDR 前缀或者 DNS 主机名
# 用于指定哪些地址可以忽略 fail2ban 防御
ignoreip = 127.0.0.1 172.31.0.0/24 10.10.0.0/24 192.168.0.0/24

# 客户端主机被禁止的时长（秒）
bantime = 86400

# 客户端主机被禁止前允许失败的次数 
maxretry = 5

# 查找失败次数的时长（秒）
findtime = 600

mta = sendmail

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=your@email.com, sender=fail2ban@email.com]
# Debian 系的发行版 
logpath = /var/log/auth.log
# Red Hat 系的发行版
logpath = /var/log/secure
# ssh 服务的最大尝试次数 
maxretry = 3</code></pre>
3.重启fail2ban
<pre><code>service fail2ban restart
systemctl restart fail2ban</code></pre>
4.检验是否运行
<pre><code>fail2ban-client ping</code></pre>
若运行则返回:<code>Server replied: pong</code>
5.查看日志
<pre><code>cat /var/log/fail2ban.log</code></pre>
6.查看fail2ban状态
<pre><code>fail2ban-client status
fail2ban-client status ssh-iptables</code></pre>
7.解锁特定ip
<pre><code>fail2ban-client set ssh-iptables unbanip 192.168.1.8</code></pre>
8.设置开机自启
<pre><code>chkconfig fail2ban on
systemctl enable fail2ban</code></pre>

最后修改：2022 年 04 月 09 日

如果觉得我的文章对你有用，请随意赞赏

fail2ban使用

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

EFB-WECHAT-CUTECAT-SLAVE 使用教程

EFB-WECHAT-COMWECHAT 教程

记新年一次聚餐

草榴论坛（1024）自动回贴

微信Hook笔记

fail2ban使用

Vnstat 及Web界面安装

EFB-WECHAT-COMWECHAT 教程

数据库课设有感

常用命令

fail2ban使用

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

fail2ban使用

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款