最近一台裸奔小鸡发现总被人在扫SSH,查看下日志,1W多条了。。
最近也没什么时间折腾,赶紧装个fail2ban先顶着。当然大流量攻击什么的他肯定是防不了的。
UBUNTU安装还是比较简单的,一行搞定。。。
apt-get install fail2ban
然后编辑下监狱配置。
nano /etc/fail2ban/jail.conf
忽略 IP范围 即白名单,如果有二组以上以空白做为间隔
ignoreip = 127.0.0.1 192.168.10.0/24
设定 IP 被封锁的时间(秒),如果值为 -1,代表永远封锁
bantime = 600
设定在多少时间内达到 maxretry 的次数就封锁
findtime = 600
允许尝试的次数
maxretry = 3
在需要启用的项目加上一行以启用:
enabled = true
重启动
/etc/init.d/fail2ban restart
查看运行状态
fail2ban-client status
查看SSH项目执行情况
fail2ban-client status ssh
比如增加屏蔽时间为一天
fail2ban-client set ssh-iptables bantime 86400
重新读入配置文件
fail2ban-client reload