一个伪linux粉丝的blog

  1. 首页
  2. unix/linux
  3. 正文

centos fail2ban

5月 21, 2020 532点热度 0人点赞 0条评论

前面登录新的 vps 的时候提示几千次失败登录,才想起没有做最简单的防护,安装debian下常用的denyhosts,结果centos提示没找到,不折腾,换不常用的fail2ban吧。

  • 安装

yum install epel-release -y
yum install fail2ban fail2ban-systemd -y

  • 配置ssh屏蔽文件
    1. /etc/fail2ban/jail.conf ## fail2ban 防护配置文件 这个里面设置太多,先整今天需要的ssh屏蔽就够了

在/etc/fail2ban/jail.d 目录下新建jail.local文件并配置。
[sshd]
enabled = true
port = ssh
#action = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 3
bantime = 86400

  • 配置开机启动并启动

systemctl enable fail2ban
systemctl start fail2ban

    • 检查战况,蛋疼搞破坏的人真不少。

fail2ban-client status  sshd

  • 万一被误封,解封命令

fail2ban-client set sshd 123.*.*.* 要解封的ip

相关文章:

  1. Replacing OpenSSH server with dropbear
  2. crontab log error
  3. centos vps服务优化
  4. vmware-centos-lvextend-disk
标签: fail2ban
最后更新:5月 22, 2020

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

归档
分类
  • network / 324篇
  • Uncategorized / 116篇
  • unix/linux / 114篇
  • 业界资讯 / 38篇
  • 公司杂事 / 11篇
  • 数码影像 / 12篇
  • 美剧 / 3篇
  • 美图共赏 / 20篇
  • 英语学习 / 3篇
标签聚合
中国电信 Google Voice Android Nginx 网通 kernel iMac dreamhost VPS Ubuntu wget ldap d90 debian 刷机 网站运营 邮件归档 Google Adwords 泰国 Google nexus dreamhost空间 docker gitlab Opera Mini Linux jira 虚拟主机 k8s brew

COPYRIGHT © 2008-2022 wanjie.info. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang