使用单个命令安装fail2ban: yum install -y fail2ban
|
当该命令完成时,fail2ban准备好了。您将要使用以下命令启动并启用该服务: sudo systemctl start fail2ban |
配置jail 接下来我们将为SSH登录尝试配置一个jail。在/etc fail2ban目录中,您将找到jail.conf文件。不要编辑此文件。相反,我们将创建一个新文件jail.local,它将覆盖jail.conf中的任何类似设置。我们的新jail配置将监视/var/log/auth.log,使用fail2ban sshd过滤器,将SSH端口设置为22,并将最大重试次数设置为3.为此,请发出命令: sudo nano /etc/fail2ban/jail.local 在此新文件中,粘贴以下内容: [sshd] 保存并关闭该文件。使用以下命令重新启动fail2ban: sudo systemctl restart fail2ban 此时,如果有人试图通过SSH登录您的Ubuntu服务器,并且失败了三次,那么将通过iptables阻止其IP地址阻止它们进入。 |
测试和取消 您可以测试以确保新jail通过ssh登录服务器失败三次失败。在第三次尝试失败后,连接将挂起。按[Ctrl] + [c]退出,然后尝试SSH回到服务器。您不应再能够从您使用的IP地址SSH到该服务器。 然后,您可以使用以下命令取消测试IP地址: sudo fail2ban-client set sshd unbanip IP_ADDRESS 其中IP_ADDRESS是禁止的IP地址。 您现在应该能够使用SSH重新登录服务器。 |