一个伪linux粉丝的blog

  1. 首页
  2. unix/linux
  3. 正文

centos fail2ban

5月 21, 2020 368点热度 0人点赞 0条评论

前面登录新的 vps 的时候提示几千次失败登录,才想起没有做最简单的防护,安装debian下常用的denyhosts,结果centos提示没找到,不折腾,换不常用的fail2ban吧。

  • 安装

yum install epel-release -y
yum install fail2ban fail2ban-systemd -y

  • 配置ssh屏蔽文件
    1. /etc/fail2ban/jail.conf ## fail2ban 防护配置文件 这个里面设置太多,先整今天需要的ssh屏蔽就够了

在/etc/fail2ban/jail.d 目录下新建jail.local文件并配置。
[sshd]
enabled = true
port = ssh
#action = firewallcmd-ipset
logpath = %(sshd_log)s
maxretry = 3
bantime = 86400

  • 配置开机启动并启动

systemctl enable fail2ban
systemctl start fail2ban

    • 检查战况,蛋疼搞破坏的人真不少。

fail2ban-client status  sshd

  • 万一被误封,解封命令

fail2ban-client set sshd 123.*.*.* 要解封的ip

相关文章:

  1. Replacing OpenSSH server with dropbear
  2. crontab log error
  3. centos vps服务优化
  4. vmware-centos-lvextend-disk
标签: fail2ban
最后更新:5月 22, 2020

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

归档
分类
  • network / 322篇
  • Uncategorized / 114篇
  • unix/linux / 110篇
  • 业界资讯 / 38篇
  • 公司杂事 / 11篇
  • 数码影像 / 12篇
  • 美剧 / 3篇
  • 美图共赏 / 20篇
  • 英语学习 / 3篇
标签聚合
k8s 邮件归档 wget 泰国 Ubuntu jira docker Google Voice 职责 Linux 网站运营 Google ldap iMac google-chrome 黑莓8700 nexus kernel dreamhost dreamhost空间 unveiled today Nginx VPS Android gitlab 虚拟主机 d90 天翼live 刷机 debian

COPYRIGHT © 2008-2022 wanjie.info. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang