当前位置: 首页 > 工具软件 > Fail2ban > 使用案例 >

Linux 下安装 fail2ban

张成济
2023-12-01

Linux 下安装 fail2ban

作者:Grey

原文地址:

博客园:Linux 下安装 fail2ban

CSDN:Linux 下安装 fail2ban

说明

操作系统:Debian / Ubuntu

Linux 的安装可以参考:Linux 安装,快照,克隆

安装步骤

更新系统

sudo apt-get update
sudo apt-get upgrade

执行完以上操作后,执行以下命令进行安装

sudo apt-get install -y fail2ban

需要以下命令启动该服务

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

配置 fail2ban

/etc/fail2ban目录中,您将找到 jail.conf 文件。 我们创建一个新文件 jail.local ,这个配置将监视/var/log/auth.log,使用 fail2ban sshd 过滤器,将 SSH 端口设置为 22,并将最大重试次数设置为 3 次。

在 jail.local 中增加如下文本

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

重启 fail2ban

sudo systemctl restart fail2ban

此时,如果有人试图通过 SSH 登录您的服务器,并且失败了三次,那么将通过 iptables 阻止其 IP 地址阻止它们进入。

取消禁止

可以使用以下命令取消测试IP地址:

sudo fail2ban-client set sshd unbanip IP_ADDRESS

其中 IP_ADDRESS 是被禁止的 IP 地址。

 类似资料: