jerryzlz`s blog

如何使用Fail2ban

今天查看登录日志的时候发现一个ip多次尝试暴力破解登录服务器,fail2ban根据实时日志,统计请求数量,如果某个时间段,某种请求超过了阈值,就可以封禁该 IP

安装使用Fail2ban去禁止扫描端口/暴力破解的ip

  • 安装
root@vultr:~# apt install fail2ban -y
  • 修改配置
root@vultr:~# vim /etc/fail2ban/jail.conf
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1 #白名单ip
bantime = 31536000 #屏蔽时长
findtime = 604800 #检测时长
maxretry = 5 #最大尝试登录次数
[sshd]
logpath = /var/log/auth.log #登录日志地址
  • 邮件通知(可选)
#
# ACTIONS
#

destemail = root@localhost #接收邮箱
mta = sendmail #使用发送邮件命令 可选mail或sendmail
action = %(action_mw)s #发送IP信息+whois信息
  • 重启
root@vultr:~# service fail2ban restart

jerryzlz

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注