服务器安全___2025-11-05

目录

• fail2ban
  • 安装 fail2ban
  • 配置
  • 启动并设置开机自启
  • 查看状态

fail2ban

安装 fail2ban

apt 系统：

sudo apt update
sudo apt install fail2ban

yum 系统：

sudo yum install epel-release
sudo yum install fail2ban

配置

复制默认配置文件：sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 编辑配置文件：sudo vi /etc/fail2ban/jail.local 找到 [sshd] 部分，确保它被启用（enabled = true），你可以调整 maxretry（最大重试次数，默认3-5次）和 findtime（时间窗口）和 bantime（封禁时间）。

[sshd]
enabled  = true
port     = ssh
logpath  = %(sshd_log)s
maxretry = 5
findtime = 600
bantime  = 3600

启动并设置开机自启

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

查看状态

sudo fail2ban-client status sshd