Fail2ban的简要设置

2020年8月6日 1194点热度 3人点赞 0条评论

安装fail2ban

如果是centos

添加EPEL源,然后安装
yum install -y epel-release
yum install fail2ban -y

如果是debian/ubuntu

sudo apt install fail2ban -y

配置完成后,启动:

service fail2ban start

设置开机启动:

systemctl enable fail2ban

修改fail2ban配置

复制配置文件,别改默认的文件。

cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

修改fail2ban.local以及jail.local的配置

vim /etc/fail2ban/jail.local
vim /etc/fail2ban/fail2ban.local

我主要关注这几项
bantime,被ban的时长,默认10分钟,太短,我一般设置到特别大
findtime,时间段,与下面的maxretry搭配,在这段时间内失败连接超过次数就被ban
maxretry,最大重试次数

查看日志

cat /var/log/fail2ban.log

当然,就使用默认设置也没什么关系。

Qiui

这个人很懒,什么都没留下

订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论
0
希望看到您的想法,请发表评论。x
()
x