马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
实现的结果
一台centos服务,假如被别人暴力大概登录次数高出多少次,就拒绝大概在规定时间内拒绝ip登录。这里使用的是fail2ban
安装fail2ban
- sudo yum install epel-release -y # 先安装 EPEL 源
- sudo yum install fail2ban -y
- # 复制默认配置文件生成一个新配置
- sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
- # 编辑 /etc/fail2ban/jail.local 文件
- sudo vi /etc/fail2ban/jail.local
- # 增加sshd模块信息
- [sshd]
- enabled = true # 启用 SSH 规则
- port = ssh # 监控
 SSH 服务端口 - filter = sshd # 使用默认的 SSH 过滤器
- logpath = /var/log/secure # 日志
 路径 - maxretry = 5 # 最大尝试次数,默认设置为5
- bantime = 3600 # 封禁时间,单位为秒(这里设置为1小时,可根据需求调整)
- findtime = 600 # 时间窗口,在findtime秒内尝试次数达到maxretry即封禁
- # 启动并启用 Fail2ban 服务
- sudo systemctl start fail2ban
- sudo systemctl enable fail2ban
- # 检查 Fail2ban 状态
- sudo fail2ban-client status
- # 要查看 SSH 封禁的 IP 列表(如果没有封禁的会报 Sorry but the jail 'sshd' does not exist)
- sudo fail2ban-client status sshd
- # 如果需要手动解封某个 IP,可以运行以下命令
- sudo fail2ban-client set sshd unbanip <IP地址>
|
发表于 2025-12-29 19:29:07