yum install fail2ban
cd /etc/fail2ban/
cp jail.conf jail.local
vim jail.local
#1.
#ignoreip:本部分允许我们列出 IP 白名单地址列表,Fail2Ban 不会禁止与列表中的地址匹配的主机,解注释掉该行即可
#bantime:主机被禁止的秒数,可以是分钟 m,时 h,天 d,永久-1,一般禁 12h 即可,万一有开发人员不小心输错了还能等 12 小时再尝试,或者说谨慎点,错了两次后等 10 分钟,这里的时间就可以设置长点
#findtime:如果在最近 findtime 秒期间已经发生了 maxretry 次重试,则主机会被禁止,建议默认的 10m 即可
#maxretry:是主机被禁止之前的失败次数,建议 3 即可
#2.
#修改配置文件中 sshd 段如下两处(千万千万千万不要写成 enable)
#enabled:确定服务是打开还是关闭。
enabled = true
#port 填真实的 ssh 端口,如过就是默认端口,不动也行,就让它为 ssh
port = 22
#logpath:提供服务日志的位置
#backend:指定用于获取文件修改的后端
systemctl start fail2ban.service
systemctl enable fail2ban.service
# 日志查看
tail -f /var/log/fail2ban.log
#规则查看
fail2ban-client status
#sshd 禁用规则查看
fail2ban-client get sshd banip
#删除已有规则
fail2ban-client set ssh unbanip 10x.21x.1x.8x