Ubuntu服务器fail2ban的使用

作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip

使用lastb命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器

目录

一、安装fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件

2,在sshd.local里写入以下内容

三、运行fail2ban

1,启动服务

2,设置开机自启动

3,查看状态

4,查看当前状态报告

5,解封ip


一、安装fail2ban

复制代码
sudo apt install fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件
复制代码
cd /etc/fail2ban/jail.d
vi sshd.local
2,在sshd.local里写入以下内容
复制代码
[sshd]
enable = true
maxretry = 3
findtime = 1h
bantime = 3h
ignoreip = 192.168.31.1

参数含义:

  • enable = true: 启用对sshd服务的保护,即当满足触发条件时会对IP地址进行封禁。
  • maxretry = 3: 允许尝试登录的最大次数,超过这个次数会触发封禁机制。
  • findtime = 1h: 触发封禁的时间窗口,即在这个时间段内累积超过maxretry次登录失败会被封禁。
  • bantime = 3h: 封禁的时间,即被封禁IP地址被阻止访问服务的时间长度。
  • ignoreip = 192.168.31.1: 指定不需要被fail2ban封禁的IP地址,即对该IP地址的登录失败次数不会计入封禁机制。

三、运行fail2ban

1,启动服务
复制代码
sudo systemctl start fail2ban
2,设置开机自启动
复制代码
sudo systemctl enable fail2ban
3,查看状态
复制代码
sudo fail2ban-client status
4,查看当前状态报告
复制代码
fail2ban-client status sshd

Total failed: 表示当前登录失败的数量

Total banned: 表示当前封禁的ip数量

Banned IP list: 表示具体封禁的ip有哪些

5,解封ip
复制代码
sudo fail2ban-client set sshd unbanip 222.10.31.33

表示从已封禁的ip中解封222.10.31.33

相关推荐
Maple_land13 分钟前
Linux进程第五讲:PPID与bash的关联、fork系统调用的原理与实践操作(上)
linux·运维·服务器·centos·bash
青草地溪水旁44 分钟前
进程“悄悄话”函数——`socketpair`
linux·进程间通信
风为你而吹1 小时前
【玩泰山派】4、制作ubuntu镜像-(6)使用鲁班猫的sdk去制作镜像
linux·运维·ubuntu
running thunderbolt1 小时前
项目---网络通信组件JsonRpc
linux·服务器·c语言·开发语言·网络·c++·性能优化
影子24011 小时前
Windows Server2016 服务器安装JDK,一直卡在“应用程序正在为首次使用作准备,请稍候” ,导致jdk安装失败解决方案
运维·服务器·windows·jdk
养生技术人1 小时前
Oracle OCP认证考试题目详解082系列第48题
运维·数据库·sql·oracle·database·开闭原则·ocp
_OP_CHEN2 小时前
Linux 系统编程:(一)从历史演进到 XShell 远程登录实操
linux·运维·服务器·centos·unix·xshell
夜月yeyue2 小时前
STM32 Flash 访问加速器详解(ART Accelerator)
linux·单片机·嵌入式硬件·uboot·bootloard
点亮一颗LED(从入门到放弃)2 小时前
Linux应用(6)——网络通信/TCP/IP
linux·网络·tcp/ip
egoist20233 小时前
[linux仓库]信号快速认识[进程信号·壹]
linux·c语言·信号处理·信号·前后台进程