Fail2Ban 一键部署 + 管理脚本(可直接执行)

石像鬼₧魂石2025-12-16 9:08

将以下内容保存为 fail2ban_setup.sh,执行 sudo bash fail2ban_setup.sh 即可完成「配置 + Web 界面 + 常用命令封装」,无需手动敲命令!

bash

运行

复制代码 
#!/bin/bash
# Fail2Ban 一键部署脚本(适配 Ubuntu 20.04/22.04)
# 作者:豆包编程助手 | 适配红客实战场景

# ====================== 第一步:安装依赖 ======================
echo -e "\033[32m[1/5] 安装 Fail2Ban 及 Web 界面依赖...\033[0m"
sudo apt update && sudo apt install -y fail2ban php-cli unzip

# ====================== 第二步:配置 SSHD 监狱 ======================
echo -e "\033[32m[2/5] 配置 SSHD 防护规则...\033[0m"
sudo tee /etc/fail2ban/jail.d/sshd.conf <<-'EOF'
[sshd]
enabled = true
port = ssh
filter = sshd
backend = systemd
maxretry = 3
bantime = 3600
findtime = 600
ignoreip = 127.0.0.1
action = iptables-multiport
EOF

# ====================== 第三步:部署 Web 管理界面 ======================
echo -e "\033[32m[3/5] 部署 f2bwi Web 界面...\033[0m"
sudo mkdir -p /var/www/f2bwi
wget -q https://sourceforge.net/projects/f2bwi/files/latest/download -O /tmp/f2bwi.zip
sudo unzip -q /tmp/f2bwi.zip -d /var/www/f2bwi
sudo chown -R www-data:www-data /var/www/f2bwi
# 消除 PHP 警告
sudo sed -i '1i <?php error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); ?>' /var/www/f2bwi/index.php
rm -f /tmp/f2bwi.zip

# ====================== 第四步:重启服务并验证 ======================
echo -e "\033[32m[4/5] 重启 Fail2Ban 服务...\033[0m"
sudo systemctl restart fail2ban
sudo systemctl enable fail2ban

# ====================== 第五步:封装常用命令(方便后续使用) ======================
echo -e "\033[32m[5/5] 封装常用命令...\033[0m"
sudo tee /usr/local/bin/f2b <<-'EOF'
#!/bin/bash
case $1 in
    status)
        sudo fail2ban-client status $2
        ;;
    ban)
        sudo fail2ban-client set $2 banip $3
        ;;
    unban)
        sudo fail2ban-client set $2 unbanip $3
        ;;
    web)
        cd /var/www/f2bwi && php -S 127.0.0.1:8080
        ;;
    reload)
        sudo fail2ban-client reload $2
        ;;
    *)
        echo "Fail2Ban 快捷命令使用说明:"
        echo "  f2b status [监狱名]   → 查看监狱状态(如 f2b status sshd)"
        echo "  f2b ban [监狱名] [IP] → 封禁 IP(如 f2b ban sshd 10.0.0.1)"
        echo "  f2b unban [监狱名] [IP] → 解封 IP(如 f2b unban sshd 10.0.0.1)"
        echo "  f2b web → 启动 Web 管理界面(访问 http://127.0.0.1:8080)"
        echo "  f2b reload [监狱名] → 重新加载配置"
        ;;
esac
EOF
sudo chmod +x /usr/local/bin/f2b

# ====================== 部署完成提示 ======================
echo -e "\033[32m====================== 部署完成!======================\033[0m"
echo -e "✅ 常用快捷命令(直接执行):"
echo -e "  查看 sshd 状态:f2b status sshd"
echo -e "  封禁 IP:f2b ban sshd 10.0.0.1"
echo -e "  解封 IP:f2b unban sshd 10.0.0.1"
echo -e "  启动 Web 界面:f2b web"
echo -e "✅ Web 界面访问地址:http://127.0.0.1:8080"
echo -e "\033[33m注意:Web 界面仅本地访问,停止按 Ctrl+C 即可\033[0m"

使用说明

1. 执行脚本

bash

运行

复制代码 
# 保存脚本后赋予执行权限
sudo chmod +x fail2ban_setup.sh
# 一键部署
sudo bash fail2ban_setup.sh

2. 后续常用操作(极简)

需求 命令
查看 SSHD 封禁状态 f2b status sshd
封禁 192.168.1.100 f2b ban sshd 192.168.1.100
解封 192.168.1.100 f2b unban sshd 192.168.1.100
启动 Web 管理界面 f2b web

3. 注意事项

  • 脚本自动适配 Ubuntu 新版 systemd 日志机制,无需手动改配置;
  • Web 界面仅绑定 127.0.0.1:8080,仅本地可访问,避免外网暴露风险;
  • 所有操作均以 sudo 权限执行,确保封禁规则生效。
相关推荐
资料加载中6 小时前
【AIGC】SCAIL:通过对 3D 一致姿态表示进行上下文学习,实现工作室级角色动画
学习·aigc
靳某某。6 小时前
linux 多个PHP版本切换版本
linux·chrome·php
石像鬼₧魂石6 小时前
Fail2Ban 实战终极速查表
linux·windows·学习·ubuntu
Evan芙6 小时前
Linux I/O模型总结
linux·运维·php
默|笙7 小时前
【Linux】进程(4)进程优先级、切换和调度
linux·运维·服务器
代码游侠7 小时前
应用--Minishell实现
linux·运维·笔记·学习·算法
郝学胜-神的一滴7 小时前
Linux线程编程:从原理到实践
linux·服务器·开发语言·c++·程序人生·设计模式·软件工程
_OP_CHEN7 小时前
【Linux系统编程】(十四)深入 Linux 内核:进程优先级调度与切换的底层逻辑全解析
linux·运维·linux内核·进程·进程切换·进程优先级·调度算法
Orange裴7 小时前
Kali linux2025.3 安装nessus(Mac M4芯片)
linux·运维·macos·kali linux
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04Linux下V2Ray安装配置指南05Open-AutoGLM Windows 安装部署教程06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09BongoCat - 跨平台键盘猫动画工具10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)