Centos安装fail2ban
文章目录
前言
之前服务器忘记关闭22端口,每天都有人来扫描,尝试登录。fail2ban是一款不错的防恶意登录软件,它通过检测日志文件中的恶意行为并自动禁止攻击者的IP地址来保护服务器。实测将22端口改成高位端口后扫描也少了许多,不过还是写一篇文章来记录安装过程以备不时之需。
安装
|
|
如果找不到fail2ban,安装epel库
1 2 3 |
yum -y install epel-release yum clean all yum makecache |
由于更新会把原有配置文件覆盖,最好复制一份配置文件–>jail.local 以免覆盖
1 2 |
cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local |
配置jail.local
1 2 3 4 5 6 7 8 |
[sshd] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] logpath = /var/log/secure maxretry = 5 bantime = -1 findtime = 600 |
maxretry: 最大尝试次数 bantime: -1代表永久封禁 findtime: 连接建立时间
配置开机自启
1
|
systemctl enable fail2ban |
常用命令
1、查看封禁状态
1
|
fail2ban-client status sshd |
2、解封ip(操作成功返回1,失败返回0)
1
|
fail2ban-client set ssh-iptables unbanip <ip> |
3、重载配置
1
|
fail2ban-client reload |