fail2ban 使用方法

目录

我的服务器经常有人来暴力破解 ssh 密码,虽然一般情况下没什么,但是这些人就像苍蝇一样让人非常烦,fail2ban 就是自动发现暴力破解 ssh 的 IP
并能把这些 IP 加入黑名单的服务,感觉非常好用。

安装

apt-get install fail2ban

配置

vim /etc/fail2ban/jail.conf

# 屏蔽黑名单中 IP 的时间
bantime  = 864000
# 最大的尝试次数(尝试多少次失败就认为是异常 IP)
maxretry = 3

启动服务

/etc/init.d/fail2ban restart

查看被屏蔽的 IP

iptables -nL
Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
DROP       all  --  119.23.236.163       0.0.0.0/0           
DROP       all  --  59.110.45.196        0.0.0.0/0           
DROP       all  --  140.205.225.188      0.0.0.0/0           
DROP       all  --  182.79.223.194       0.0.0.0/0           
DROP       all  --  120.26.113.247       0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 

永久屏蔽恶意 IP

# 如果你确认这些 IP 是恶意 IP,你可以使用下面的 shell 永久屏蔽这些 IP

# 把 ip 输入 host.deny 中永久屏蔽 ssh 请求
cat <(iptables -nL |grep "DROP.*all" |awk '{print $4}') <(cat /etc/hosts.deny |grep -v '#') |sort -h |uniq >/etc/hosts.deny

目录