Fail2Ban 一键部署 + 管理脚本(可直接执行)

石像鬼₧魂石2025-12-16 9:08

将以下内容保存为 fail2ban_setup.sh,执行 sudo bash fail2ban_setup.sh 即可完成「配置 + Web 界面 + 常用命令封装」,无需手动敲命令!

bash

运行

复制代码 
#!/bin/bash
# Fail2Ban 一键部署脚本(适配 Ubuntu 20.04/22.04)
# 作者:豆包编程助手 | 适配红客实战场景

# ====================== 第一步:安装依赖 ======================
echo -e "\033[32m[1/5] 安装 Fail2Ban 及 Web 界面依赖...\033[0m"
sudo apt update && sudo apt install -y fail2ban php-cli unzip

# ====================== 第二步:配置 SSHD 监狱 ======================
echo -e "\033[32m[2/5] 配置 SSHD 防护规则...\033[0m"
sudo tee /etc/fail2ban/jail.d/sshd.conf <<-'EOF'
[sshd]
enabled = true
port = ssh
filter = sshd
backend = systemd
maxretry = 3
bantime = 3600
findtime = 600
ignoreip = 127.0.0.1
action = iptables-multiport
EOF

# ====================== 第三步:部署 Web 管理界面 ======================
echo -e "\033[32m[3/5] 部署 f2bwi Web 界面...\033[0m"
sudo mkdir -p /var/www/f2bwi
wget -q https://sourceforge.net/projects/f2bwi/files/latest/download -O /tmp/f2bwi.zip
sudo unzip -q /tmp/f2bwi.zip -d /var/www/f2bwi
sudo chown -R www-data:www-data /var/www/f2bwi
# 消除 PHP 警告
sudo sed -i '1i <?php error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); ?>' /var/www/f2bwi/index.php
rm -f /tmp/f2bwi.zip

# ====================== 第四步:重启服务并验证 ======================
echo -e "\033[32m[4/5] 重启 Fail2Ban 服务...\033[0m"
sudo systemctl restart fail2ban
sudo systemctl enable fail2ban

# ====================== 第五步:封装常用命令(方便后续使用) ======================
echo -e "\033[32m[5/5] 封装常用命令...\033[0m"
sudo tee /usr/local/bin/f2b <<-'EOF'
#!/bin/bash
case $1 in
    status)
        sudo fail2ban-client status $2
        ;;
    ban)
        sudo fail2ban-client set $2 banip $3
        ;;
    unban)
        sudo fail2ban-client set $2 unbanip $3
        ;;
    web)
        cd /var/www/f2bwi && php -S 127.0.0.1:8080
        ;;
    reload)
        sudo fail2ban-client reload $2
        ;;
    *)
        echo "Fail2Ban 快捷命令使用说明:"
        echo "  f2b status [监狱名]   → 查看监狱状态(如 f2b status sshd)"
        echo "  f2b ban [监狱名] [IP] → 封禁 IP(如 f2b ban sshd 10.0.0.1)"
        echo "  f2b unban [监狱名] [IP] → 解封 IP(如 f2b unban sshd 10.0.0.1)"
        echo "  f2b web → 启动 Web 管理界面(访问 http://127.0.0.1:8080)"
        echo "  f2b reload [监狱名] → 重新加载配置"
        ;;
esac
EOF
sudo chmod +x /usr/local/bin/f2b

# ====================== 部署完成提示 ======================
echo -e "\033[32m====================== 部署完成!======================\033[0m"
echo -e "✅ 常用快捷命令(直接执行):"
echo -e "  查看 sshd 状态:f2b status sshd"
echo -e "  封禁 IP:f2b ban sshd 10.0.0.1"
echo -e "  解封 IP:f2b unban sshd 10.0.0.1"
echo -e "  启动 Web 界面:f2b web"
echo -e "✅ Web 界面访问地址:http://127.0.0.1:8080"
echo -e "\033[33m注意:Web 界面仅本地访问,停止按 Ctrl+C 即可\033[0m"

使用说明

1. 执行脚本

bash

运行

复制代码 
# 保存脚本后赋予执行权限
sudo chmod +x fail2ban_setup.sh
# 一键部署
sudo bash fail2ban_setup.sh

2. 后续常用操作(极简)

需求 命令
查看 SSHD 封禁状态 f2b status sshd
封禁 192.168.1.100 f2b ban sshd 192.168.1.100
解封 192.168.1.100 f2b unban sshd 192.168.1.100
启动 Web 管理界面 f2b web

3. 注意事项

  • 脚本自动适配 Ubuntu 新版 systemd 日志机制,无需手动改配置;
  • Web 界面仅绑定 127.0.0.1:8080,仅本地可访问,避免外网暴露风险;
  • 所有操作均以 sudo 权限执行,确保封禁规则生效。
相关推荐
xiaobai1781 小时前
测试工程师入门AI技术 - 前序:跨越焦虑,从优势出发开启学习之旅
人工智能·学习
正在学习前端的---小方同学1 小时前
Harbor部署教程
linux·运维
北岛寒沫1 小时前
北京大学国家发展研究院 经济学原理课程笔记(第二十一课 金融学基础)
经验分享·笔记·学习
扑火的小飞蛾1 小时前
网络安全小白学习路线图 (基于提供文档库)
学习·安全·web安全
优雅的潮叭2 小时前
c++ 学习笔记之 malloc
c++·笔记·学习
Sean X2 小时前
Ubuntu24.04安装向日葵
linux·ubuntu
吴声子夜歌3 小时前
Java数据结构与算法——基本数学问题
java·开发语言·windows
薛不痒3 小时前
深度学习之优化模型(数据预处理,数据增强,调整学习率)
深度学习·学习
昵称已被吞噬~‘(*@﹏@*)’~4 小时前
【RL+空战】学习记录03:基于JSBSim构造简易空空导弹模型,并结合python接口调用测试
开发语言·人工智能·python·学习·深度强化学习·jsbsim·空战
IT 乔峰4 小时前
脚本部署MHA集群
linux·shell
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Labelme从安装到标注:零基础完整指南04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!08Opencode CLI 安装成功,但是启动失败09GitLab 零基础入门指南:从安装到项目管理全流程10UV安装并设置国内源