安装直接apt大法解决
apt-get install fail2ban
配置一下,编辑配置文件
nano /etc/fail2ban/jail.conf
主要修改
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 86400 #封禁后24小时后自动解封
findtime = 600 #10分钟内失败3次即被封禁
maxretry = 3 #登陆失败3次封锁
修改完这些以后在最后添加
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, [email protected], [email protected]]
# log存放位置
logpath = /var/log/auth.log
# ssh 服务的最大尝试次数
maxretry = 3
重启服务
service fail2ban restart
验证是否正常运行
fail2ban-client ping
返回
Server replied: pong
即为正常运行
验证禁止规则
iptables --list -n
如果你想要从fail2ban中解锁某个IP地址,你可以使用iptables命令:
iptables -D fail2ban-SSH -s 192.168.1.8 -j DROP
查看fail2ban状态
fail2ban-client status
查看一个特定的的状态(例如ssh-iptables)
fail2ban-client status ssh-iptables
上面命令会列出被封锁的IP,想解锁特定的IP
fail2ban-client set ssh-iptables unbanip 192.168.1.8
