CentOS7部署fail2ban
2023-06-13 09:14:08 时间
修改ssh日志
ssh日志默认存放在/var/log/secure文件中,修改默认存放的位置
vim /etc/ssh/sshd_config
SyslogFacility local1
vim /etc/rsyslog.conf
local1.* /var/log/sshd.log
systemctl restart rsyslog
systemctl restart sshd
安装fail2ban
yum install epel-release
yum install fail2ban
修改fail2ban配置
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vim /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1 # 忽略的IP列表,不受限制
bantime = 10m # 屏蔽时间
findtime = 10m # 在该时间段内超过尝试次数会被ban掉
maxretry = 3 # 尝试次数
backend = auto
banaction = iptables-multiport # 如果防火墙使用的是iptables,则使用默认配置,无须修改;如果使用的是firewalld防火墙,则需要修改为firewallcmd-ipset
vim /etc/fail2ban/jail.d/sshd.local
[sshd]
enabled = true # 是否激活此项(true | false)
port = ssh
logpath = /var/log/sshd.log
maxretry = 3
bantime = 3600
action = iptables-multiport # 如果防火墙使用的是iptables,则使用默认配置,无须修改;如果使用的是firewalld防火墙,则需要修改为firewallcmd-ipset
启动服务
systemctl start iptables
systemctl start fail2ban
常用命令
fail2ban-client status # 查看fail2ban状态
fail2ban-client status sshd # 查看ban掉的IP列表
fail2ban-client set sshd addignoreip 1.1.1.1 # 添加白名单
fail2ban-client set sshd delignoreip 1.1.1.1 # 删除白名单
fail2ban-client set sshd unbanip 1.1.1.1 # 取消被ban的IP
相关文章
- CentOS7配置Apache多站点VirtualHost
- certbot免费证书-1:centos7部署并申请免费证书certbot
- centos7使用 Docker Engine部署gitlab
- Python+virtualenv+Django+nginx+uwsgi+centos7部署web应用
- Centos7系统备份还原
- CentOS7部署svn+apache
- centos7怎么关机_centos7重启后网卡关闭
- Windos11下通过WSL安装centos7系统
- 不背锅运维:搭不起来我赔钱给你:分享Ubuntu20和Centos7中使用kubeadm搭建k8s集群。
- CentOS7-命令-开启防火墙命令(systemctl start firewalld)
- 基于Docker构建CentOS7_Java8_Tomcat8.5 的镜像及Web应用的部署
- Centos7上部署三台tomcat
- centos7如何更新plex
- centos7 + nginx + nodejs 部署
- Centos7安装vsftpd服务器
- centos7上修改lv逻辑卷的大小详解程序员
- centos7.x 部署主、从DNS服务器问题
- navigate连接不上Centos7+mariadb的问题详解数据库
- CentOS7+Hadoop2.7.2(HA高可用+Federation联邦)+Hive1.2.1+Spark2.1.0 完全分布式集群安装详解大数据
- 部署java项目到阿里云服务器(centos7版本)详解编程语言
- CentOS7系统下安装Oracle数据库(centos7安装oracle)
- 卸载CentOS7系统中的MySQL(centos7卸载mysql)
- CentOS7简明教程:快速轻松安装MySQL(centos7安装mysql)
- CentOS7下快速开启MySQL服务(centos7启动mysql)