前言
之前服务器忘记关闭22端口,每天都有人来扫描,尝试登录。fail2ban是一款不错的防恶意登录软件,它通过检测日志文件中的恶意行为并自动禁止攻击者的IP地址来保护服务器。实测将22端口改成高位端口后扫描也少了许多,不过还是写一篇文章来记录安装过程以备不时之需。
安装
yum -y install fail2ban
如果找不到fail2ban,安装epel库
yum -y install epel-release
yum clean all
yum makecache
由于更新会把原有配置文件覆盖,最好复制一份配置文件–>jail.local 以免覆盖
cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
配置jail.local
[sshd]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure
maxretry = 5
bantime = -1
findtime = 600
maxretry: 最大尝试次数
bantime: -1代表永久封禁
findtime: 连接建立时间
配置开机自启
systemctl enable fail2ban
常用命令
1、查看封禁状态
fail2ban-client status sshd
2、解封ip(操作成功返回1,失败返回0)
fail2ban-client set ssh-iptables unbanip <ip>
3、重载配置
fail2ban-client reload