侧边栏壁纸
博主头像
Just for fun

  • 累计撰写 47 篇文章
  • 累计创建 1 个标签
  • 累计收到 25 条评论

目 录CONTENT

文章目录

Fail2ban的简要设置

Qiui
Qiui
2020-08-06 / 0 评论 / 0 点赞 / 2 阅读 / 0 字

安装fail2ban

如果是centos

添加EPEL源,然后安装 yum install -y epel-release yum install fail2ban -y

如果是debian/ubuntu

sudo apt install fail2ban -y

配置完成后,启动:

service fail2ban start

设置开机启动:

systemctl enable fail2ban

修改fail2ban配置

复制配置文件,别改默认的文件。

cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

修改fail2ban.local以及jail.local的配置

vim /etc/fail2ban/jail.local vim /etc/fail2ban/fail2ban.local 我主要关注这几项 bantime,被ban的时长,默认10分钟,太短,我一般设置到特别大 findtime,时间段,与下面的maxretry搭配,在这段时间内失败连接超过次数就被ban maxretry,最大重试次数

查看日志

cat /var/log/fail2ban.log 当然,就使用默认设置也没什么关系。
0
版权归属: Qiui
本文链接: https://www.qiui.net/archives/694
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区