通过该文章的内容可以简单的配置fail2ban,让它工作起来,防止ssh暴力破解😉
1. 安装
(root用户可以不使用sudo)
#更新软件库
sudo apt-get update
#更新系统
sudo apt-get upgrade
#下载vim文本编辑器
sudo apt-get install vim
#下载fail2ban
sudo apt-get install fail2ban2. 编辑配置文件
(这里提供两种设置配置文件的方法,一种是基于默认配置文件稍作修改。第二种是自己写配置文件)
复制配置文件
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local打开复制的配置文件
vim /etc/fail2ban/jail.local修改[DEFAULT]下参数
#将ip封禁xx分钟
bandtime = xxm
#在xx分钟内有n次错误机会
findtime = xxm
maxretry = n
#修改backend为systemd,不修改则有可能报日志错误问题
(不知道啥子情况,反正报错了就这么改,问题就解决了😎)修改[sshd]项内容
#添加以下内容
enabled = true
filter = sshd修改好了配置文件则输入以下命令结束编辑
#按ESC键
#输入
:wq自己写配置文件
#DEFAULT-START
[DEFAULT]
bantime = 600
findtime = 300
maxretry = 5
banaction = iptables-allports
action = %(action_mwl)s
#DEFAULT-END
[sshd]
ignoreip = 127.0.0.1/8
enabled = true
filter = sshd
port = 22
maxretry = 2
findtime = 300y
bantime = 600y
banaction = iptables-allports
action = %(action_mwl)s
logpath = /var/log/auth.log根据上述操作fail2就配置好了可以启动了✌️
以下是一些fail2ban的操作命令
#启动fail2ban
systemctl start fail2ban
#重启fail2ban
systemctl restart fail2ban
#查看fail2ban的状态
systemctl status fail2ban
#查看fail2ban封禁的ip数据
fail2ban-client status sshd