Loading... <p>1.fail2ban安装</p> <pre><code>yum install fail2ban</code></pre> <p>2.创建配置文件</p> <pre><code>vim /etc/fail2ban/jail.local</code></pre> <pre><code>[DEFAULT] # 以空格分隔的列表,可以是 IP 地址、CIDR 前缀或者 DNS 主机名 # 用于指定哪些地址可以忽略 fail2ban 防御 ignoreip = 127.0.0.1 172.31.0.0/24 10.10.0.0/24 192.168.0.0/24 # 客户端主机被禁止的时长(秒) bantime = 86400 # 客户端主机被禁止前允许失败的次数 maxretry = 5 # 查找失败次数的时长(秒) findtime = 600 mta = sendmail [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest=your@email.com, sender=fail2ban@email.com] # Debian 系的发行版 logpath = /var/log/auth.log # Red Hat 系的发行版 logpath = /var/log/secure # ssh 服务的最大尝试次数 maxretry = 3</code></pre> <p>3.重启fail2ban</p> <pre><code>service fail2ban restart systemctl restart fail2ban</code></pre> <p>4.检验是否运行</p> <pre><code>fail2ban-client ping</code></pre> <p>若运行则返回:<code>Server replied: pong</code> 5.查看日志</p> <pre><code>cat /var/log/fail2ban.log</code></pre> <p>6.查看fail2ban状态</p> <pre><code>fail2ban-client status fail2ban-client status ssh-iptables</code></pre> <p>7.解锁特定ip</p> <pre><code>fail2ban-client set ssh-iptables unbanip 192.168.1.8</code></pre> <p>8.设置开机自启</p> <pre><code>chkconfig fail2ban on systemctl enable fail2ban</code></pre> 最后修改:2022 年 04 月 09 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 如果觉得我的文章对你有用,请随意赞赏