Ubuntu服务器fail2ban的使用

湿透剪自布2024-02-28 10:51

作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip

使用lastb命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器

目录

一、安装fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件

2,在sshd.local里写入以下内容

三、运行fail2ban

1,启动服务

2,设置开机自启动

3,查看状态

4,查看当前状态报告

5,解封ip

一、安装fail2ban

复制代码 
sudo apt install fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件
复制代码 
cd /etc/fail2ban/jail.d
vi sshd.local
2,在sshd.local里写入以下内容
复制代码 
[sshd]
enable = true
maxretry = 3
findtime = 1h
bantime = 3h
ignoreip = 192.168.31.1

参数含义:

  • enable = true: 启用对sshd服务的保护,即当满足触发条件时会对IP地址进行封禁。
  • maxretry = 3: 允许尝试登录的最大次数,超过这个次数会触发封禁机制。
  • findtime = 1h: 触发封禁的时间窗口,即在这个时间段内累积超过maxretry次登录失败会被封禁。
  • bantime = 3h: 封禁的时间,即被封禁IP地址被阻止访问服务的时间长度。
  • ignoreip = 192.168.31.1: 指定不需要被fail2ban封禁的IP地址,即对该IP地址的登录失败次数不会计入封禁机制。

三、运行fail2ban

1,启动服务
复制代码 
sudo systemctl start fail2ban
2,设置开机自启动
复制代码 
sudo systemctl enable fail2ban
3,查看状态
复制代码 
sudo fail2ban-client status
4,查看当前状态报告
复制代码 
fail2ban-client status sshd

Total failed: 表示当前登录失败的数量

Total banned: 表示当前封禁的ip数量

Banned IP list: 表示具体封禁的ip有哪些

5,解封ip
复制代码 
sudo fail2ban-client set sshd unbanip 222.10.31.33

表示从已封禁的ip中解封222.10.31.33

相关推荐
君生我老1 小时前
Linux 权限
linux
hy____1231 小时前
Linux_网络基础3
linux·服务器·网络
我不听你讲话1 小时前
LNMP网络服务搭建
linux·php·apache
Mr. Cao code1 小时前
MySQL服务器配置与socket连接详解
服务器·数据库·mysql
starvapour1 小时前
将Ubuntu设置为不使用独显渲染桌面
linux·ubuntu
火车叼位2 小时前
Docker Compose 网络原理与实战:同一 Compose 服务间如何稳定通信
运维·docker·容器
Villiam_AY2 小时前
一次 DNS 端口引发的代理网络和公司内网冲突问题
java·服务器·数据库
白狐_7983 小时前
从零构建飞书 × OpenClaw 自动化情报站(三)
运维·自动化·飞书
爱吃土豆的马铃薯ㅤㅤㅤㅤㅤㅤㅤㅤㅤ3 小时前
ubuntu 安装部署docker教程
linux·ubuntu·docker
YMWM_3 小时前
安装dora-rs的CLI
linux
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06本地部署 OpenClaw + DeepSeek-R1 完全指南07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南