Fail2Ban 一键部署 + 管理脚本(可直接执行)

石像鬼₧魂石2025-12-16 9:08

将以下内容保存为 fail2ban_setup.sh,执行 sudo bash fail2ban_setup.sh 即可完成「配置 + Web 界面 + 常用命令封装」,无需手动敲命令!

bash

运行

复制代码 
#!/bin/bash
# Fail2Ban 一键部署脚本(适配 Ubuntu 20.04/22.04)
# 作者:豆包编程助手 | 适配红客实战场景

# ====================== 第一步:安装依赖 ======================
echo -e "\033[32m[1/5] 安装 Fail2Ban 及 Web 界面依赖...\033[0m"
sudo apt update && sudo apt install -y fail2ban php-cli unzip

# ====================== 第二步:配置 SSHD 监狱 ======================
echo -e "\033[32m[2/5] 配置 SSHD 防护规则...\033[0m"
sudo tee /etc/fail2ban/jail.d/sshd.conf <<-'EOF'
[sshd]
enabled = true
port = ssh
filter = sshd
backend = systemd
maxretry = 3
bantime = 3600
findtime = 600
ignoreip = 127.0.0.1
action = iptables-multiport
EOF

# ====================== 第三步:部署 Web 管理界面 ======================
echo -e "\033[32m[3/5] 部署 f2bwi Web 界面...\033[0m"
sudo mkdir -p /var/www/f2bwi
wget -q https://sourceforge.net/projects/f2bwi/files/latest/download -O /tmp/f2bwi.zip
sudo unzip -q /tmp/f2bwi.zip -d /var/www/f2bwi
sudo chown -R www-data:www-data /var/www/f2bwi
# 消除 PHP 警告
sudo sed -i '1i <?php error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); ?>' /var/www/f2bwi/index.php
rm -f /tmp/f2bwi.zip

# ====================== 第四步:重启服务并验证 ======================
echo -e "\033[32m[4/5] 重启 Fail2Ban 服务...\033[0m"
sudo systemctl restart fail2ban
sudo systemctl enable fail2ban

# ====================== 第五步:封装常用命令(方便后续使用) ======================
echo -e "\033[32m[5/5] 封装常用命令...\033[0m"
sudo tee /usr/local/bin/f2b <<-'EOF'
#!/bin/bash
case $1 in
    status)
        sudo fail2ban-client status $2
        ;;
    ban)
        sudo fail2ban-client set $2 banip $3
        ;;
    unban)
        sudo fail2ban-client set $2 unbanip $3
        ;;
    web)
        cd /var/www/f2bwi && php -S 127.0.0.1:8080
        ;;
    reload)
        sudo fail2ban-client reload $2
        ;;
    *)
        echo "Fail2Ban 快捷命令使用说明:"
        echo "  f2b status [监狱名]   → 查看监狱状态(如 f2b status sshd)"
        echo "  f2b ban [监狱名] [IP] → 封禁 IP(如 f2b ban sshd 10.0.0.1)"
        echo "  f2b unban [监狱名] [IP] → 解封 IP(如 f2b unban sshd 10.0.0.1)"
        echo "  f2b web → 启动 Web 管理界面(访问 http://127.0.0.1:8080)"
        echo "  f2b reload [监狱名] → 重新加载配置"
        ;;
esac
EOF
sudo chmod +x /usr/local/bin/f2b

# ====================== 部署完成提示 ======================
echo -e "\033[32m====================== 部署完成!======================\033[0m"
echo -e "✅ 常用快捷命令(直接执行):"
echo -e "  查看 sshd 状态:f2b status sshd"
echo -e "  封禁 IP:f2b ban sshd 10.0.0.1"
echo -e "  解封 IP:f2b unban sshd 10.0.0.1"
echo -e "  启动 Web 界面:f2b web"
echo -e "✅ Web 界面访问地址:http://127.0.0.1:8080"
echo -e "\033[33m注意:Web 界面仅本地访问,停止按 Ctrl+C 即可\033[0m"

使用说明

1. 执行脚本

bash

运行

复制代码 
# 保存脚本后赋予执行权限
sudo chmod +x fail2ban_setup.sh
# 一键部署
sudo bash fail2ban_setup.sh

2. 后续常用操作(极简)

需求 命令
查看 SSHD 封禁状态 f2b status sshd
封禁 192.168.1.100 f2b ban sshd 192.168.1.100
解封 192.168.1.100 f2b unban sshd 192.168.1.100
启动 Web 管理界面 f2b web

3. 注意事项

  • 脚本自动适配 Ubuntu 新版 systemd 日志机制,无需手动改配置;
  • Web 界面仅绑定 127.0.0.1:8080,仅本地可访问,避免外网暴露风险;
  • 所有操作均以 sudo 权限执行,确保封禁规则生效。
相关推荐
geshifei6 小时前
Sched ext回调3——select_cpu(linux 6.15.7)
linux·ebpf
Gain_chance7 小时前
36-学习笔记尚硅谷数仓搭建-DWS层数据装载脚本
大数据·数据仓库·笔记·学习
代码游侠7 小时前
C语言核心概念复习——网络协议与TCP/IP
linux·运维·服务器·网络·算法
你真是饿了7 小时前
6.库制作与原理
linux·服务器
XH华7 小时前
备战蓝桥杯,第九章:结构体和类
学习·蓝桥杯
Gain_chance7 小时前
35-学习笔记尚硅谷数仓搭建-DWS层最近n日汇总表及历史至今汇总表建表语句
数据库·数据仓库·hive·笔记·学习
Zach_yuan8 小时前
深入浅出 JSONCpp
linux·服务器·网络·c++
Ziky学习记录9 小时前
从零到实战:React Router 学习与总结
前端·学习·react.js
北京迅为9 小时前
《【北京迅为】itop-3568开发板NPU使用手册》- 第 7章 使用RKNN-Toolkit-lite2
linux·人工智能·嵌入式·npu
Dragon~Snow9 小时前
Linux Centos9 安装 Elasticsearch
linux·elasticsearch·jenkins
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10OpenClaw Chrome扩展使用教程 - 浏览器中继控制