安装
sudo apt-get update
sudo apt-get upgrade
执行完以上操作后,执行以下命令进行安装
sudo apt-get install -y fail2ban
需要以下命令启动该服务
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
配置fail2ban
在/etc fail2ban目录中,您将找到jail.conf文件。 我们创建一个新文件jail.local,这个配置将监视/var/log/auth.log,使用fail2ban sshd过滤器,将SSH端口设置为22,并将最大重试次数设置为3.
在jail.local中增加如下文本
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
重启fail2ban
sudo systemctl restart fail2ban
此时,如果有人试图通过SSH登录您的服务器,并且失败了三次,那么将通过iptables阻止其IP地址阻止它们进入。
取消禁止
可以使用以下命令取消测试IP地址:
sudo fail2ban-client set sshd unbanip IP_ADDRESS
其中IP_ADDRESS是禁止的IP地址。