fail2ban是一个服务器免受暴力攻击的入侵防御软件，基于auth 日志文件工作，更新防火墙规则，用于在指定的时间内拒绝特定的 IP 地址，从而有效保护服务器免受暴力攻击。

fail2ban 的安装：

debian12 上使用以下命令安装：

sudo apt install fail2ban -y

安装完成后，fail2ban会自动运行。

fail2ban 的配置：

如果遇到fail2ban安装完成后，使用命令

systemctl status fail2ban

查看fail2ban运行状态时显示失败，请参考我的这篇文章解决

切换到目录 /etc/fail2ban ，复制 jail.conf 一份为 jail.local 或新建一份 jail.local 的配置文件，不要修改默认的 jail.conf 配置文件。

以下是我的配置，以供参考：

[DEFAULT]
ignoreip = 127.0.0.1/8 ::1
bantime = 1d
findtime = 10m
maxretry = 5

[sshd]
enable = true
port=22
bandtime=1d
findtime=10m
maxretry=5
backend=systemd

具体配置可在网络上搜索参考，完成后，使用命令：

systemctl restart fail2ban

重启 fail2ban 服务。

使用

sudo fail2ban-client status

来查看服务状态。