[CentOS7] 常用工具 之 防暴力破解工具 Fail2ban

防止暴力破解密码：

Fail2ban　　==> 用于自动ban掉ip

先用yum search fail2ban看看是否yum源含有fail2ban这个package，若没有的话请yum install epel-release

接下来yum install fail2ban

一般来说只要安装这几个就够了，以前版本的fail2ban只支持iptables，但是在centos7以后不再使用iptables而改用firewall来进行防火墙管理，因此fail2ban-firewalld这个一定要安装

要想了解fail2ban的详细使用请，man fail2ban，man jail.conf（重点是这个，说明了如何配置fail2ban服务器）

而我们只需要通过fail2ban-client来进行服务器的管理，不需要直接操作server

接下来进行配置添加jail.local文件：

接下来进行单独配置jail，添加sshd.local文件

到此，基本将fail2ban配置完成，下面将服务进行启动

（注意：首先一定要确保firewalld防火墙是开的，通过firewall-cmd --state或者systemctl status firewalld.service来查看状态，否则即使fail2ban开启了，也检测到超过10次尝试登陆sshd并失败的ip，但却无法将该ip列入防火墙的拒绝列表中）

检查该服务是否成功启动

查看当前sshd jail的状态

博主的电脑已经开启fail2ban有2天了，已经自动ban掉了11个ip~

接下来查看详细的操作日志

可以看出，每当ban一个ip时，该ip之前已尝试过10进行登录，但都失败，于是满足了maxtry的条件，变将其加入到sshd jail中，大家也可以尝试拿自己的另一台服务器进行超过10次的登录，看是否会被ban掉ip

不用担心，即使一不小心被ban掉了ip，我们也能够将该ip从jail中移除，通过

这样，该ip就可以重新通过ssh登录你的服务器了~