ikko
文章
37
分类
2
评论
0

fail2ban——服务器防入侵工具使用手册

| linux
字数总计 1516 | 阅读时长 3分钟 | 阅读量 23

1.安装

apt install fail2ban

使用默认配置文件

systemctl status fail2ban
fail2ban-client status

image-20230906160059509

2.自定义策略

cd /etc/fail2ban
vim jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.1.100/24
bantime = 600
findtime = 600
maxretry = 3

根据需要自定义策略,包括白名单ip、ip被封禁时间、findtime时间内尝试次数maxretry等,可以参考jail.conf进行配置,但是不要执行cp jail.conf jail.local会导致服务无法启动。

创建配置文件后执行

systemctl status fail2ban

重启服务

要从 Fail2Ban 中删除禁止的 IP 地址,执行以下命令。

fail2ban-client set ssh unbanip ip
文章作者: Administrator
本文链接:
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 IKKO
linux 安全 软件 权限
喜欢就支持一下吧