ubuntu使用fail2ban_ubuntu安装fail2ban简单防爆破
·
最近一台裸奔小鸡发现总被人在扫SSH,查看下日志,1W多条了。。
最近也没什么时间折腾,赶紧装个fail2ban先顶着。当然大流量攻击什么的他肯定是防不了的。
UBUNTU安装还是比较简单的,一行搞定。。。
apt-get install fail2ban
然后编辑下监狱配置。
nano /etc/fail2ban/jail.conf
忽略 IP范围 即白名单,如果有二组以上以空白做为间隔
ignoreip = 127.0.0.1 192.168.10.0/24
设定 IP 被封锁的时间(秒),如果值为 -1,代表永远封锁
bantime = 600
设定在多少时间内达到 maxretry 的次数就封锁
findtime = 600
允许尝试的次数
maxretry = 3
在需要启用的项目加上一行以启用:
enabled = true
重启动
etc/init.d/fail2ban restart
查看运行状态
fail2ban-client status
查看SSH项目执行情况
fail2ban-client status ssh
比如增加屏蔽时间为一天
fail2ban-client set ssh-iptables bantime 86400
重新读入配置文件
fail2ban-client reload
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献7条内容
所有评论(0)