收起左侧

飞牛使用fail2ban防护ssh

0
回复
111
查看
[ 复制链接 ]

0

主题

5

回帖

0

牛值

江湖小虾

  • 安装fail2ban
sudo apt install fail2ban -y
  • 创建配置文件/etc/fail2ban/jail.local

    sudo nano /etc/fail2ban/jail.local
    

    以下内容写入jail.local中

    # 默认配置
    [DEFAULT]
    # 白名单ip网段,多个网段使用空格分隔
    ignoreip = 127.0.0.1/8 ::1
    
    loglevel=3
    logencoding = auto
    
    #配置ssh服务规则
    [sshd]
    # 启用
    enabled  = true
    # 过滤规则
    filter = sshd
    # 指定日志来源通过journalctl获取
    backend = systemd
    
    # 若在 findtime 时间窗口内,同一IP的失败登录次数超过 maxretry(如默认5次),则该IP会被封禁。
    # 例如,配置 findtime = 300(5分钟)和 maxretry = 3,表示5分钟内失败3次即触发封禁
    
    # 失败检测时间范围 单位:缺省时为s(秒)、m(分钟)、d(天)、w(周)、mo(月)、y(年)
    findtime = 300
    # 最大失败次数
    maxretry = 10
    
    # 封锁时间 单位:缺省时为s(秒)、m(分钟)、d(天)、w(周)、mo(月)、y(年)、特殊值:-1(永久封禁)
    bantime = 1d
    
    
  • 重启服务

    sudo systemctl restart fail2fan
    
  • 查看服务状态

    sudo systemctl status fail2fan
    

    服务处于活动状态active(running)则正常

image.png

  • 查看sshd封禁情况

    sudo fail2ban-client status sshd
    

image.png

  • 解锁误封ip

     fail2ban-client set [规则名称] unbanip  [ip]
    

    例:解除ip 1.2.3.4对sshd规则封禁

    sudo fail2ban-client set sshd unbanip 1.2.3.4
    
收藏
送赞 1
分享

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则