Fail2ban 本身安装也非常简单。Debian 直接从软件源安装即可:
apt-get install fail2ban
等他跑完之后就算是装好了,其实默认设置就可以了,不过我们还是来看一下他的配置文件:
nano /etc/fail2ban/jail.conf
默认区段如下:
[DEFAULT]
ignoreip = 127.0.0.1/8 #白名单ip
bantime = 600 #封禁时间,单位秒
maxretry = 3 #最大重试次数,子项未设置时以此为准
SSH 区段如下:
[ssh]
enabled = true #启用开关
port = ssh #保护端口,默认SSH为22
filter = sshd #默认即可
logpath = /var/log/auth.log #日志位置,默认即可
maxretry = 6 #最大重试次数
修改配置之后需要重启服务:
/etc/init.d/fail2ban restart
另外可以通过以下命令查看启用的保护项:
fail2ban-client status
需要查看 ssh 封禁情况可以运行:
fail2ban-client status ssh
配合更改端口或是禁止 root 帐号,安全性会更高。
