Ubuntu服务器fail2ban的使用

湿透剪自布2024-02-28 10:51

作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip

使用lastb命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器

目录

一、安装fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件

2,在sshd.local里写入以下内容

三、运行fail2ban

1,启动服务

2,设置开机自启动

3,查看状态

4,查看当前状态报告

5,解封ip

一、安装fail2ban

复制代码 
sudo apt install fail2ban

二,配置fail2ban封禁ip的规则

1,进入目录并创建sshd.local文件
复制代码 
cd /etc/fail2ban/jail.d
vi sshd.local
2,在sshd.local里写入以下内容
复制代码 
[sshd]
enable = true
maxretry = 3
findtime = 1h
bantime = 3h
ignoreip = 192.168.31.1

参数含义:

  • enable = true: 启用对sshd服务的保护,即当满足触发条件时会对IP地址进行封禁。
  • maxretry = 3: 允许尝试登录的最大次数,超过这个次数会触发封禁机制。
  • findtime = 1h: 触发封禁的时间窗口,即在这个时间段内累积超过maxretry次登录失败会被封禁。
  • bantime = 3h: 封禁的时间,即被封禁IP地址被阻止访问服务的时间长度。
  • ignoreip = 192.168.31.1: 指定不需要被fail2ban封禁的IP地址,即对该IP地址的登录失败次数不会计入封禁机制。

三、运行fail2ban

1,启动服务
复制代码 
sudo systemctl start fail2ban
2,设置开机自启动
复制代码 
sudo systemctl enable fail2ban
3,查看状态
复制代码 
sudo fail2ban-client status
4,查看当前状态报告
复制代码 
fail2ban-client status sshd

Total failed: 表示当前登录失败的数量

Total banned: 表示当前封禁的ip数量

Banned IP list: 表示具体封禁的ip有哪些

5,解封ip
复制代码 
sudo fail2ban-client set sshd unbanip 222.10.31.33

表示从已封禁的ip中解封222.10.31.33

相关推荐
齐齐大魔王4 小时前
linux-僵死进程处理
linux·运维·服务器
wuminyu7 小时前
专家视角看Java字节码加载与存储指令机制
java·linux·c语言·jvm·c++
.小小陈.7 小时前
Linux 线程概念与控制:从底层原理到实战应用
linux·运维·jvm
网络工程小王7 小时前
【LangChain 大模型6大调用指南】调用大模型篇
linux·运维·服务器·人工智能·学习
wangbing11257 小时前
各linux版本的包管理命令
linux·运维·服务器
具身小佬8 小时前
2D激光雷达发送的是什么信息
ubuntu
Joseph Cooper8 小时前
Linux/Android 跟踪技术:ftrace、TRACE_EVENT、atrace、systrace 与 perfetto 入门
android·linux·运维
比昨天多敲两行9 小时前
Linux基础开发工具(下)
linux·运维·服务器
feng145610 小时前
OpenSREClaw - 故障复盘和变更评审双 Agent 案例
运维·人工智能
linux修理工10 小时前
chrome官方下载地址
运维·服务器
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10在Windows 11上安装Docker的踩坑记录