Ubuntu服务器fail2ban的使用

湿透剪自布2024-02-28 10:51

作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip

使用lastb命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器

目录

一、安装fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件

2,在sshd.local里写入以下内容

三、运行fail2ban

1,启动服务

2,设置开机自启动

3,查看状态

4,查看当前状态报告

5,解封ip

一、安装fail2ban

复制代码 
sudo apt install fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件
复制代码 
cd /etc/fail2ban/jail.d
vi sshd.local
2,在sshd.local里写入以下内容
复制代码 
[sshd]
enable = true
maxretry = 3
findtime = 1h
bantime = 3h
ignoreip = 192.168.31.1

参数含义:

  • enable = true: 启用对sshd服务的保护,即当满足触发条件时会对IP地址进行封禁。
  • maxretry = 3: 允许尝试登录的最大次数,超过这个次数会触发封禁机制。
  • findtime = 1h: 触发封禁的时间窗口,即在这个时间段内累积超过maxretry次登录失败会被封禁。
  • bantime = 3h: 封禁的时间,即被封禁IP地址被阻止访问服务的时间长度。
  • ignoreip = 192.168.31.1: 指定不需要被fail2ban封禁的IP地址,即对该IP地址的登录失败次数不会计入封禁机制。

三、运行fail2ban

1,启动服务
复制代码 
sudo systemctl start fail2ban
2,设置开机自启动
复制代码 
sudo systemctl enable fail2ban
3,查看状态
复制代码 
sudo fail2ban-client status
4,查看当前状态报告
复制代码 
fail2ban-client status sshd

Total failed: 表示当前登录失败的数量

Total banned: 表示当前封禁的ip数量

Banned IP list: 表示具体封禁的ip有哪些

5,解封ip
复制代码 
sudo fail2ban-client set sshd unbanip 222.10.31.33

表示从已封禁的ip中解封222.10.31.33

相关推荐
烈焰飞鸟1 小时前
华为云前后端部署实战手册
运维·前端·vue.js·后端·华为云
挨踢攻城1 小时前
Linux 下合并多个 PDF 文件为一个 PDF 文件的方法
linux·前端·rhce·rhca·linux运维·红帽认证·公众号:厦门微思网络
你的秋裤穿反了1 小时前
博图 modbus tcp 通讯实操
服务器·网络·tcp/ip
少云清1 小时前
【接口测试】7_接口测试 _Jenkins源码管理问题
运维·jenkins
liulilittle1 小时前
XDP VNP虚拟以太网关(章节:二)
linux·服务器·网络·c++·通信·xdp
qinyia1 小时前
如何安全清理以 amis 开头的容器与镜像
运维·数据库·人工智能·mysql·ssh
比奇堡派星星1 小时前
Linux 平台设备驱动框架详解
linux·开发语言·驱动开发
Data_agent1 小时前
Eastmallbuy模式淘宝/1688代购系统搭建指南
java·运维·数据库
雨大王5122 小时前
汽车生产自动化服务商如何选择?
大数据·运维
m0_612591972 小时前
中小企业服务器托管哪家好?尚航科技综合实力解析
服务器·科技·idc
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!04Linux下V2Ray安装配置指南05Labelme从安装到标注:零基础完整指南06jdk21下载、安装(Windows、Linux、macOS)07UV安装并设置国内源08【踩坑笔记】50系显卡适配的 PyTorch 安装09GitLab 零基础入门指南:从安装到项目管理全流程102025 最新教程:注册并切换到美区 Apple ID