sudo apt install fail2ban -y
-
创建配置文件/etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
以下内容写入jail.local中
# 默认配置
[DEFAULT]
# 白名单ip网段,多个网段使用空格分隔
ignoreip = 127.0.0.1/8 ::1
loglevel=3
logencoding = auto
#配置ssh服务规则
[sshd]
# 启用
enabled = true
# 过滤规则
filter = sshd
# 指定日志来源通过journalctl获取
backend = systemd
# 若在 findtime 时间窗口内,同一IP的失败登录次数超过 maxretry(如默认5次),则该IP会被封禁。
# 例如,配置 findtime = 300(5分钟)和 maxretry = 3,表示5分钟内失败3次即触发封禁
# 失败检测时间范围 单位:缺省时为s(秒)、m(分钟)、d(天)、w(周)、mo(月)、y(年)
findtime = 300
# 最大失败次数
maxretry = 10
# 封锁时间 单位:缺省时为s(秒)、m(分钟)、d(天)、w(周)、mo(月)、y(年)、特殊值:-1(永久封禁)
bantime = 1d
-
重启服务
sudo systemctl restart fail2fan
-
查看服务状态
sudo systemctl status fail2fan
服务处于活动状态active(running)则正常
