Linux 下安装 fail2ban
2023-02-18 16:36:35 时间
Linux 下安装 fail2ban
作者:Grey
原文地址:
说明
操作系统:Debian / Ubuntu
Linux 的安装可以参考:Linux 安装,快照,克隆
安装步骤
更新系统
sudo apt-get update
sudo apt-get upgrade
执行完以上操作后,执行以下命令进行安装
sudo apt-get install -y fail2ban
需要以下命令启动该服务
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
配置 fail2ban
在/etc/fail2ban
目录中,您将找到 jail.conf 文件。 我们创建一个新文件 jail.local ,这个配置将监视/var/log/auth.log
,使用 fail2ban sshd 过滤器,将 SSH 端口设置为 22,并将最大重试次数设置为 3 次。
在 jail.local 中增加如下文本
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
重启 fail2ban
sudo systemctl restart fail2ban
此时,如果有人试图通过 SSH 登录您的服务器,并且失败了三次,那么将通过 iptables 阻止其 IP 地址阻止它们进入。
取消禁止
可以使用以下命令取消测试IP地址:
sudo fail2ban-client set sshd unbanip IP_ADDRESS
其中 IP_ADDRESS 是被禁止的 IP 地址。
相关文章
- [git]用pelican搞一个自己的blog(已完成)
- [git]解决rebase冲突
- Goodbye 2020,Welcome 2021 | 沉淀 2021
- Goodbye 2019,Welcome 2020 | 沉淀 2020
- VSTS 执行git pull报错问题修复
- 软件分享 | 第四期 Linux远程连接神器获取和安装
- PHP网页简单编写
- c++使用icu国际化(i18n)
- go-cqhttp(电脑机器人搭建)教程
- Linux|安装nginx改造升级版(Tengine)
- Linux用户管理命令
- Linux文件权限与归属
- Linux文件的特殊权限[SUID&SGID&SBIT]
- 在arm上编译php
- 《安富莱嵌入式周报》第296期:硬件电路实现SPI转以太网,单片机3D游戏图形引擎,Linux基金会年度报告,安捷伦直流电源原理图,KEIL C51更新9.61
- 《安富莱嵌入式周报》第297期:开源生物医学成像系统,可肺部成像,C算法合集500例,突出极致运算速度,数值方法书籍,芯片级激光隔离,3D打印机固件Marlin
- 深入浅出理解Linux thermal governor之IPA
- 基于ArgoCD的GitOps转型实战经验
- GitOps: Kubernetes CI/CD 的缺失环节
- Linux网络编程-TCP客户端如何获取要连接的服务端IP?