fail2ban是一个服务器免受暴力攻击的入侵防御软件,基于auth 日志文件工作,更新防火墙规则,用于在指定的时间内拒绝特定的 IP 地址,从而有效保护服务器免受暴力攻击。
fail2ban 的安装:
debian12 上使用以下命令安装:
sudo apt install fail2ban -y安装完成后,fail2ban会自动运行。
fail2ban 的配置:
如果遇到fail2ban安装完成后,使用命令
systemctl status fail2ban查看fail2ban运行状态时显示失败,请参考我的这篇文章解决
切换到目录 /etc/fail2ban ,复制 jail.conf 一份为 jail.local 或新建一份 jail.local 的配置文件,不要修改默认的 jail.conf 配置文件。
以下是我的配置,以供参考:
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1
bantime = 1d
findtime = 10m
maxretry = 5
[sshd]
enable = true
port=22
bandtime=1d
findtime=10m
maxretry=5
backend=systemd具体配置可在网络上搜索参考,完成后,使用命令:
systemctl restart fail2ban重启 fail2ban 服务。
使用
sudo fail2ban-client status来查看服务状态。
文章评论