Fail2Ban 一键部署 + 管理脚本(可直接执行)

石像鬼₧魂石2025-12-16 9:08

将以下内容保存为 fail2ban_setup.sh,执行 sudo bash fail2ban_setup.sh 即可完成「配置 + Web 界面 + 常用命令封装」,无需手动敲命令!

bash

运行

复制代码 
#!/bin/bash
# Fail2Ban 一键部署脚本(适配 Ubuntu 20.04/22.04)
# 作者:豆包编程助手 | 适配红客实战场景

# ====================== 第一步:安装依赖 ======================
echo -e "\033[32m[1/5] 安装 Fail2Ban 及 Web 界面依赖...\033[0m"
sudo apt update && sudo apt install -y fail2ban php-cli unzip

# ====================== 第二步:配置 SSHD 监狱 ======================
echo -e "\033[32m[2/5] 配置 SSHD 防护规则...\033[0m"
sudo tee /etc/fail2ban/jail.d/sshd.conf <<-'EOF'
[sshd]
enabled = true
port = ssh
filter = sshd
backend = systemd
maxretry = 3
bantime = 3600
findtime = 600
ignoreip = 127.0.0.1
action = iptables-multiport
EOF

# ====================== 第三步:部署 Web 管理界面 ======================
echo -e "\033[32m[3/5] 部署 f2bwi Web 界面...\033[0m"
sudo mkdir -p /var/www/f2bwi
wget -q https://sourceforge.net/projects/f2bwi/files/latest/download -O /tmp/f2bwi.zip
sudo unzip -q /tmp/f2bwi.zip -d /var/www/f2bwi
sudo chown -R www-data:www-data /var/www/f2bwi
# 消除 PHP 警告
sudo sed -i '1i <?php error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); ?>' /var/www/f2bwi/index.php
rm -f /tmp/f2bwi.zip

# ====================== 第四步:重启服务并验证 ======================
echo -e "\033[32m[4/5] 重启 Fail2Ban 服务...\033[0m"
sudo systemctl restart fail2ban
sudo systemctl enable fail2ban

# ====================== 第五步:封装常用命令(方便后续使用) ======================
echo -e "\033[32m[5/5] 封装常用命令...\033[0m"
sudo tee /usr/local/bin/f2b <<-'EOF'
#!/bin/bash
case $1 in
    status)
        sudo fail2ban-client status $2
        ;;
    ban)
        sudo fail2ban-client set $2 banip $3
        ;;
    unban)
        sudo fail2ban-client set $2 unbanip $3
        ;;
    web)
        cd /var/www/f2bwi && php -S 127.0.0.1:8080
        ;;
    reload)
        sudo fail2ban-client reload $2
        ;;
    *)
        echo "Fail2Ban 快捷命令使用说明:"
        echo "  f2b status [监狱名]   → 查看监狱状态(如 f2b status sshd)"
        echo "  f2b ban [监狱名] [IP] → 封禁 IP(如 f2b ban sshd 10.0.0.1)"
        echo "  f2b unban [监狱名] [IP] → 解封 IP(如 f2b unban sshd 10.0.0.1)"
        echo "  f2b web → 启动 Web 管理界面(访问 http://127.0.0.1:8080)"
        echo "  f2b reload [监狱名] → 重新加载配置"
        ;;
esac
EOF
sudo chmod +x /usr/local/bin/f2b

# ====================== 部署完成提示 ======================
echo -e "\033[32m====================== 部署完成!======================\033[0m"
echo -e "✅ 常用快捷命令(直接执行):"
echo -e "  查看 sshd 状态:f2b status sshd"
echo -e "  封禁 IP:f2b ban sshd 10.0.0.1"
echo -e "  解封 IP:f2b unban sshd 10.0.0.1"
echo -e "  启动 Web 界面:f2b web"
echo -e "✅ Web 界面访问地址:http://127.0.0.1:8080"
echo -e "\033[33m注意:Web 界面仅本地访问,停止按 Ctrl+C 即可\033[0m"

使用说明

1. 执行脚本

bash

运行

复制代码 
# 保存脚本后赋予执行权限
sudo chmod +x fail2ban_setup.sh
# 一键部署
sudo bash fail2ban_setup.sh

2. 后续常用操作(极简)

需求 命令
查看 SSHD 封禁状态 f2b status sshd
封禁 192.168.1.100 f2b ban sshd 192.168.1.100
解封 192.168.1.100 f2b unban sshd 192.168.1.100
启动 Web 管理界面 f2b web

3. 注意事项

  • 脚本自动适配 Ubuntu 新版 systemd 日志机制,无需手动改配置;
  • Web 界面仅绑定 127.0.0.1:8080,仅本地可访问,避免外网暴露风险;
  • 所有操作均以 sudo 权限执行,确保封禁规则生效。
相关推荐
星火开发设计8 小时前
C++ 预处理指令:#include、#define 与条件编译
java·开发语言·c++·学习·算法·知识
怣508 小时前
Windows 11 临时文件清理完全指南:释放宝贵磁盘空间
windows·清理c盘
Yana.nice8 小时前
openssl将证书从p7b转换为crt格式
java·linux
AI逐月8 小时前
tmux 常用命令总结:从入门到稳定使用的一篇实战博客
linux·服务器·ssh·php
BackCatK Chen8 小时前
第 1 篇:软件视角扫盲|TMC2240 软件核心特性 + 学习路径(附工具清单)
c语言·stm32·单片机·学习·电机驱动·保姆级教程·tmc2240
深蓝海拓8 小时前
PySide6从0开始学习的笔记(二十五) Qt窗口对象的生命周期和及时销毁
笔记·python·qt·学习·pyqt
小白跃升坊8 小时前
基于1Panel的AI运维
linux·运维·人工智能·ai大模型·教学·ai agent
理人综艺好会8 小时前
Web学习之用户认证
前端·学习
●VON9 小时前
React Native for OpenHarmony:项目目录结构与跨平台构建流程详解
javascript·学习·react native·react.js·架构·跨平台·von
跃渊Yuey9 小时前
【Linux】线程同步与互斥
linux·笔记
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书032026美赛A题智能手机电池续航时间预测的连续时间数学模型04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)062025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望07UV安装并设置国内源08Linux下V2Ray安装配置指南09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10【Milvus】向量数据库pymilvus使用教程