Fail2Ban是一个可以阻止字典攻击的服务器应用，当Fail2Ban发现从一个ip多次登录失败后，它就会生成一个临时的防火墙规则屏蔽试图攻击服务器的ip地址。Fail2Ban可以阻止的攻击包括SSH,HTTP以及SMTP等。

安装Fail2Ban

Ubuntu/debian：sudo apt-get install fail2ban

CentOS：yum install fail2ban

设置：找到这个文件，经其中的参数调整为你自己需要的值，即可（fail2ban的配置文件集中放置在/etc/fail2ban目录下）

Ubuntu/debian：sudo nano /etc/fail2ban/jail.conf

jail.conf参数讲解：

ignoreip：忽略ip，比如你的上网方式为固定ip，那么可以将你的固定ip填写在这里，避免系统检测。多个ip用空格隔开。

bantime：对恶意ip的封闭时常，也就是将其关进小黑屋的时间长度，艹蛋孩子一般都设置成1天，老实孩子都设置成10分钟…这个参数的默认时间单位是“秒”

maxretry：这个从字面意思就很好理解，某ip尝试登录的次数，超过这个数值将被判定为恶意ip，关起来！

findtime：在此时间段内达到maxretry次数后，将被关小黑屋！单位是“秒”

fail2ban的工作日志在：/var/log/fail2ban.log