yum update -y
yum install epel-release -y
yum install fail2ban -y
(yum install nano -y)
启动并设置开机自启
systemctl start fail2ban && systemctl enable fail2ban
查看状态
systemctl status fail2ban
在主配置文件创建本地副本
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
[root@VM606583F24B41474 fail2ban]# ls
action.d fail2ban.d jail.conf jail.local paths-fedora.conf
fail2ban.conf filter.d jail.d paths-common.conf
编辑本地副本
sudo vim /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 86400
findtime = 600
maxretry = 5
banaction = firewallcmd-ipset
action = %(action_mwl)s
ignoreip:白名单,不拦截,多个使用,分隔
bantime:拦截后禁止访问的时间,单位:秒
findtime:检查的时间访问,单位:秒
maxretry:最大失败次数, 在检查时间内达到次数就拦截
banaction:屏蔽ip的方法,firewallcmd-ipset使用fiewallld屏蔽
重启服务
systemctl restart fail2ban
ssh防御,防暴力破解
sudo rm -rf /etc/fail2ban/jail.d/*
nano /etc/fail2ban/jail.d/sshd.local
# 启用抗攻击防护模式–防护策略敏感度最高
# 正常(默认)、ddos、额外或 aggressive (攻击性 全部组合)。
## normal (default), ddos, extra or aggressive (combines all).
mode = aggressive
# 禁止 IP 的持续时间(以秒为单位)。负数-1为“永久”禁止。
## 864000秒为10天
bantime = 864000
## 如果在“findtime”秒内未找到匹配,则计数器设置为零。默认 600s
findtime = 1200
# ssh登录失败阈值默认为 3
maxretry = 1
# 指定封禁的端口,默认为0:65535,也就是所有端口,但可以在jail中设定
port = ssh
# 使用哪个工具方法阻止IP
## firewall防火墙: firewallcmd-ipset
## iptables防火墙: iptables 或 iptables-multiport
## 拉黑到/etc/hosts.deny: hostsdeny
banaction = iptables-multiport
hostsdeny
# 日志路径
logpath = %(sshd_log)s
# 指定用于修改日志文件的后端
#backend = %(sshd_backend)s
backend = systemd
[sshd]
enabled = true
mode = normal
backend =systemd
查看封锁列表
fail2ban-client status
查看ssh封锁情况
fail2ban-client status sshd
感谢您的来访,获取更多精彩文章请收藏本站。
1. 资源都是经过站长或作者收集测试修改后发布分享。转载请在文内以超链形式注明出处,谢谢合作!
2. 本站除原创内容,其余所有内容均收集自互联网,仅限用于学习和研究目的,本站不对其内容的合法性承担任何责任。如有版权内容,请通知我们或作者删除,其版权均归原作者所有,本站虽力求保存原有版权信息,但因众多资源经多次转载,已无法确定其真实来源,或已将原有信息丢失,所以敬请原作者谅解!
3. 本站用户所发布的一切资源内容不代表本站立场,并不代表本站赞同其观点和对其真实性负责,若您对本站所载资源作品版权归属存有异议,请留言附说明联系邮箱,我们将在第一时间予以处理 ,同时向您表示歉意!为尊重作者版权,请购买原版作品,支持您喜欢的作者,谢谢!
4. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客如有发现请立即向站长举报;本站资源文件大多存储在云盘,如发现链接或图片失效,请联系作者或站长及时更新。
测试-晴天生活分享日志">
彩虹易支付使用教程-晴天生活分享日志">
暂无评论内容