标签：总结 sshd 暴力破解 log 启动 ip start fail2ban

为什么要用fail2ban

今天早上起来查看服务器日志，无意中发现了好多ip尝试破解我的密码，但是禁ip的可行性基本上为0，因为换ip对他们来说基本上就是有手就行。于是我便想到了fail2ban

这仅仅是一部分攻击我的ip

fail2ban的安装与配置

安装

1. CentOS系统

yum install fail2ban

2. Debian或Ubuntu系统

apt-get install fail2ban

配置

增加sshd的配置

vi /etc/fail2ban/jail.d/sshd.local

例如：

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/secure
maxretry = 5   # 最多连接五次失败
bantime  = 604800   # 禁止7天（按秒计算）

如果是debian或ubuntu系统，logpath需要修改成/var/log/auth.log
保存这个文件。

启动

CentOS 7等使用systemctl方式启动

systemctl start fail2ban.service

老的init启动脚本方式的启动

service fail2ban start

或（我的是ubuntu，所以我用的是这条）

/etc/init.d/fail2ban start

检查

查看进程是否存在且防火墙是否生效。

今天的文字就到此为止啦，有问题可以跟我讨论哦

标签：总结,sshd,暴力破解,log,启动,ip,start,fail2ban
来源： https://blog.csdn.net/weixin_44468853/article/details/113583192

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。