热门标签
热门文章
- 1Django框架介绍 day01
- 2C/C++ 常用加密与解密算法_c++加密算法
- 3史上最全从0到1搭建最新版本jenkins可持续集成,整合git和maven部署微服务自动构建发版,抓紧收藏起来吧!_jenkins 部署微服务
- 4Git 远程仓库详解 ,Git分支管理详解
- 5芯片大厂的2023:裁员、价格战、等待复苏......_芯片 裁员
- 6为什么大厂一边裁员,一边招人?
- 7虚拟机redis集群容器化部署(centos 7,NAT网络)_redis容器化部署
- 8vscode中git相应插件的使用(强化工作效率)_vscode git graph
- 9拼多多今年的校招薪资,普遍比较高。。。
- 10数据可视化高级技术Echarts(桑基图&入门)_echart多维桑基图
当前位置: article > 正文
Ubuntu服务器fail2ban的使用_ubuntu fail2ban
作者:菜鸟追梦旅行 | 2024-04-27 01:19:00
赞
踩
ubuntu fail2ban
作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip
使用lastb命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器
目录
一、安装fail2ban
sudo apt install fail2ban二,配置fail2ban封禁ip的规则
1,进入目录并创建sshd.local文件
- cd /etc/fail2ban/jail.d
- vi sshd.local
2,在sshd.local里写入以下内容
- [sshd]
- enable = true
- maxretry = 3
- findtime = 1h
- bantime = 3h
- ignoreip = 192.168.31.1
参数含义:
enable = true: 启用对sshd服务的保护,即当满足触发条件时会对IP地址进行封禁。maxretry = 3: 允许尝试登录的最大次数,超过这个次数会触发封禁机制。findtime = 1h: 触发封禁的时间窗口,即在这个时间段内累积超过maxretry次登录失败会被封禁。bantime = 3h: 封禁的时间,即被封禁IP地址被阻止访问服务的时间长度。ignoreip = 192.168.31.1: 指定不需要被fail2ban封禁的IP地址,即对该IP地址的登录失败次数不会计入封禁机制。
三、运行fail2ban
1,启动服务
sudo systemctl start fail2ban
2,设置开机自启动
sudo systemctl enable fail2ban
3,查看状态
sudo fail2ban-client status4,查看当前状态报告
fail2ban-client status sshd
Total failed: 表示当前登录失败的数量
Total banned: 表示当前封禁的ip数量
Banned IP list: 表示具体封禁的ip有哪些
5,手动解封ip
sudo fail2ban-client set sshd unbanip 222.10.31.33表示从已封禁的ip中解封222.10.31.33
6,手动封禁ip
fail2ban-client set sshd banip 88.99.184.62声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/494081
推荐阅读
相关标签
