最近一台裸奔小鸡发现总被人在扫SSH,查看下日志,1W多条了。。
最近也没什么时间折腾,赶紧装个fail2ban先顶着。当然大流量攻击什么的他肯定是防不了的。

UBUNTU安装还是比较简单的,一行搞定。。。

apt-get install fail2ban

然后编辑下监狱配置。

nano /etc/fail2ban/jail.conf

忽略 IP范围 即白名单,如果有二组以上以空白做为间隔

ignoreip = 127.0.0.1 192.168.10.0/24

设定 IP 被封锁的时间(秒),如果值为 -1,代表永远封锁

bantime = 600

设定在多少时间内达到 maxretry 的次数就封锁

findtime = 600

允许尝试的次数

maxretry = 3

在需要启用的项目加上一行以启用:

enabled = true

重启动

/etc/init.d/fail2ban restart

查看运行状态

fail2ban-client status

查看SSH项目执行情况

fail2ban-client status ssh

比如增加屏蔽时间为一天

fail2ban-client set ssh-iptables bantime 86400

重新读入配置文件

fail2ban-client reload