fail2ban自动防御暴力尝试服务器密码

 yum install fail2ban
cd /etc/fail2ban/
cp jail.conf jail.local
vim jail.local
#1.
#ignoreip：本部分允许我们列出 IP 白名单地址列表，Fail2Ban 不会禁止与列表中的地址匹配的主机,解注释掉该行即可
#bantime：主机被禁止的秒数,可以是分钟 m,时 h,天 d,永久-1,一般禁 12h 即可,万一有开发人员不小心输错了还能等 12 小时再尝试,或者说谨慎点,错了两次后等 10 分钟,这里的时间就可以设置长点
#findtime：如果在最近 findtime 秒期间已经发生了 maxretry 次重试，则主机会被禁止,建议默认的 10m 即可
#maxretry：是主机被禁止之前的失败次数,建议 3 即可
#2.
#修改配置文件中 sshd 段如下两处(千万千万千万不要写成 enable)
#enabled：确定服务是打开还是关闭。
enabled = true
#port 填真实的 ssh 端口,如过就是默认端口,不动也行,就让它为 ssh
port = 22
#logpath：提供服务日志的位置
#backend：指定用于获取文件修改的后端
systemctl start fail2ban.service
systemctl enable fail2ban.service
# 日志查看
tail -f /var/log/fail2ban.log
#规则查看
fail2ban-client status
#sshd 禁用规则查看
fail2ban-client get sshd banip
#删除已有规则
fail2ban-client set ssh unbanip 10x.21x.1x.8x

posted on 2023-06-04 21:34 阿不思的落胤阅读(34) 评论(0) 编辑收藏举报

fail2ban自动防御暴力尝试服务器密码

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔分类

随笔档案

阅读排行榜

评论排行榜

最新评论

	yum install fail2ban
	cd /etc/fail2ban/
	cp jail.conf jail.local
	vim jail.local
	#1.
	#ignoreip：本部分允许我们列出 IP 白名单地址列表，Fail2Ban 不会禁止与列表中的地址匹配的主机,解注释掉该行即可
	#bantime：主机被禁止的秒数,可以是分钟 m,时 h,天 d,永久-1,一般禁 12h 即可,万一有开发人员不小心输错了还能等 12 小时再尝试,或者说谨慎点,错了两次后等 10 分钟,这里的时间就可以设置长点
	#findtime：如果在最近 findtime 秒期间已经发生了 maxretry 次重试，则主机会被禁止,建议默认的 10m 即可
	#maxretry：是主机被禁止之前的失败次数,建议 3 即可
	#2.
	#修改配置文件中 sshd 段如下两处(千万千万千万不要写成 enable)
	#enabled：确定服务是打开还是关闭。
	enabled = true
	#port 填真实的 ssh 端口,如过就是默认端口,不动也行,就让它为 ssh
	port = 22
	#logpath：提供服务日志的位置
	#backend：指定用于获取文件修改的后端
	systemctl start fail2ban.service
	systemctl enable fail2ban.service
	# 日志查看
	tail -f /var/log/fail2ban.log
	#规则查看
	fail2ban-client status
	#sshd 禁用规则查看
	fail2ban-client get sshd banip
	#删除已有规则
	fail2ban-client set ssh unbanip 10x.21x.1x.8x