Fail2ban使用

Fail2ban是什么

Fail2ban服务可减轻对服务器粗力破解问题
扫描登录日志当它看到失败登录模式时,它禁止IP地址
反向源码默认设置通常是5个故障登录和默认
禁止时间为10分钟

Fail2ban使用保护服务器监所.监所配置文件
中设置标准系统何时禁止IP地址
访问服务器

中心文件故障2ban监所.conf内含配置设置
供监所使用设置判定是否禁止IP地址
登录服务器

安装fail2ban

使用下命令安装CentOS++或RHEL++

yum安装故障2ban

使用下命令安装debianQ或UbuntuQ操作系统

aptget安装故障2ban

配置fail2ban

1. sshell登录服务器使用root用户或sudo用户
2. 拷贝监所.conf文件创建监所 本地文件,因为你通常做
   不想编辑中心配置文件监所.conf.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3. 打开监所 本地文件首选命令行文本编辑
4. 定位[DEFAULT]段查找下列全局选项

• 忽略i:允许您从 Fail2ban上列IP白列表,防止它被禁止
  通知Fail2ban忽略IP地址
• 禁止时间:设置IP地址秒禁止持续时间默认为600秒(10分钟)。
• 最大值定义禁止违规IP地址前允许登录故障数
• 查找时间:定义时间段最大值发生项 。IP地址超出
  最大值内值定时段禁止
  禁止时间设置

5. 保存并关闭文件
6. 配置 Fea2ban后,您可启动或禁止监所提供协议和服务
   需要保护,例如SSH登录尝试
7. 重开故障2ban服务修改产生效果

服务故障2ban重开

Fail2ban显示器试图登录您的服务器 基础是您设置的参数监所 本地
文件禁止IP地址违反条件

Fail2ban更详细的信息见Fail2ban资源

• Fail2ban主页
• Fail2ban手册
• fail2banHow-tos

使用反馈标签做评论或提问可同时使用开始和我们对话.