Fail2ban

fail2ban是一款入侵防御软件，可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作。可以防止别人恶意扫描和暴力破解SSH密码。

安装

Python2 >= 2.7 or Python >= 3.2

1
2
3
4

// 更新系统
apt update && apt upgrade -y
// 安装
apt install fail2ban

修改配置文件

vi /etc/fail2ban/jail.conf

1
2
3
4
5
6
7
8

[DEFAULT]

// 封禁时间秒，设置了一年。
bantime = 31536000  
// 重试时间秒，这里设置了24小时。
findtime  = 86400 
// 最大尝试次数 2。
maxretry = 2

创建本地规则配置

vi /etc/fail2ban/jail.d/jail-debian.local

1
2
3
4

[sshd]
port = 你的ssh端口
// 最大重试次数，2。
maxentry = 2

以上配置都保存后执行重启命令

1

systemctl restart fail2ban

常用命令

• 启动 systemctl start fail2ban
• 停止 systemctl stop fail2ban
• 重启 systemctl restart fail2ban
• 移除被封的IP fail2ban-client set sshd unbanip 1.1.2.2（要解禁的IP）
• 查看 sshd 封禁情况 fail2ban-client status sshd
• fail2ban状态 service fail2ban status