ga('set', 'anonymizeIp', 1);
Categories: 运维

ubuntu安装fail2ban简单防爆破

最近一台裸奔小鸡发现总被人在扫SSH,查看下日志,1W多条了。。
最近也没什么时间折腾,赶紧装个fail2ban先顶着。当然大流量攻击什么的他肯定是防不了的。

UBUNTU安装还是比较简单的,一行搞定。。。

apt-get install fail2ban

然后编辑下监狱配置。

nano /etc/fail2ban/jail.conf

忽略 IP范围 即白名单,如果有二组以上以空白做为间隔

ignoreip = 127.0.0.1 192.168.10.0/24

设定 IP 被封锁的时间(秒),如果值为 -1,代表永远封锁

bantime = 600

设定在多少时间内达到 maxretry 的次数就封锁

findtime = 600

允许尝试的次数

maxretry = 3

在需要启用的项目加上一行以启用:

enabled = true

重启动

/etc/init.d/fail2ban restart

查看运行状态

fail2ban-client status

查看SSH项目执行情况

fail2ban-client status ssh

比如增加屏蔽时间为一天

fail2ban-client set ssh-iptables bantime 86400

重新读入配置文件

fail2ban-client reload
madlaxcb

Recent Posts

Chevereto 4.2.4 改造,禁用API

4.2版新增了TAG功能,现在…

2周 ago

Windows 11 远程桌面“凭据不工作”的解决方法

依旧是脑残微软的设计风格,远程…

4周 ago

PVE7/PVE8 LXC容器开启TUN/TAP

今天打算用IPV6的LXC开启…

5月 ago

解决WIN10显示器重启后分辨率变低窗口乱跳问题

  最近换了显示器,当有事离开…

9月 ago

宝塔开启堡塔防入侵会导致Chevereto的Cron运行失败

昨晚给服务器搬迁,新服务器装了…

1年 ago