Linux 下安装 fail2ban
张成济
Linux 下安装 fail2ban
作者:Grey
原文地址:
说明
操作系统:Debian / Ubuntu
Linux 的安装可以参考:Linux 安装,快照,克隆
安装步骤
更新系统
sudo apt-get update
sudo apt-get upgrade
执行完以上操作后,执行以下命令进行安装
sudo apt-get install -y fail2ban
需要以下命令启动该服务
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
配置 fail2ban
在/etc/fail2ban目录中,您将找到 jail.conf 文件。 我们创建一个新文件 jail.local ,这个配置将监视/var/log/auth.log,使用 fail2ban sshd 过滤器,将 SSH 端口设置为 22,并将最大重试次数设置为 3 次。
在 jail.local 中增加如下文本
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
重启 fail2ban
sudo systemctl restart fail2ban
此时,如果有人试图通过 SSH 登录您的服务器,并且失败了三次,那么将通过 iptables 阻止其 IP 地址阻止它们进入。
取消禁止
可以使用以下命令取消测试IP地址:
sudo fail2ban-client set sshd unbanip IP_ADDRESS
其中 IP_ADDRESS 是被禁止的 IP 地址。
类似资料: