前言

Fail2ban是一个使用python编写的日志分析工具。可以根据自定的规则来自动封禁满足条件的IP地址。Fail2ban可以用于各种情况下,本文将专注于使用Fail2ban来自动封禁SSH暴力破解的IP地址。

安装Fail2ban

Centos 7

安装Fail2ban和firewalld防火墙

新建Fail2ban jail文件,将SSH登陆失败3次的IP封禁1天
sudo vim /etc/fail2ban/jail.d/sshd.conf

 

Ubuntu 18.04+

安装Fail2ban和ufw防火墙

新建Fail2ban jail文件,将SSH登陆失败3次的IP封禁1天
sudo vim /etc/fail2ban/jail.d/sshd.conf

启用和设置Fail2ban自动启动

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据