使用Fail2Ban自动屏蔽恶意IP

Fail2Ban是一个可以阻止字典攻击的服务器应用,当Fail2Ban发现从一个ip多次登录失败后,它就会生成一个临时的防火墙规则屏蔽试图攻击服务器的ip地址。Fail2Ban可以阻止的攻击包括SSH,HTTP以及SMTP等。

安装Fail2Ban

Ubuntu/debian:sudo apt-get install fail2ban

CentOS:yum install fail2ban

设置:找到这个文件,经其中的参数调整为你自己需要的值,即可(fail2ban的配置文件集中放置在/etc/fail2ban目录下)

Ubuntu/debian:sudo nano /etc/fail2ban/jail.conf

jail.conf参数讲解:

ignoreip:忽略ip,比如你的上网方式为固定ip,那么可以将你的固定ip填写在这里,避免系统检测。多个ip用空格隔开。

bantime:对恶意ip的封闭时常,也就是将其关进小黑屋的时间长度,艹蛋孩子一般都设置成1天,老实孩子都设置成10分钟…这个参数的默认时间单位是“秒”

maxretry:这个从字面意思就很好理解,某ip尝试登录的次数,超过这个数值将被判定为恶意ip,关起来!

findtime:在此时间段内达到maxretry次数后,将被关小黑屋!单位是“秒”

fail2ban的工作日志在:/var/log/fail2ban.log

未经允许不得转载:Linode VPS - 最让人省心的VPS » 使用Fail2Ban自动屏蔽恶意IP