Fail2ban 防止暴力破解 使用方法

Fail2ban 是一个用于防止暴力破解的工具，可以监控日志文件，并在发现恶意行为时封锁 IP 地址。以下是 Fail2ban 的基本使用方法：

1. 安装 Fail2ban：

   对于 Debian/Ubuntu 系统，使用以下命令安装：

   sudo apt-get update  
   sudo apt-get install fail2ban  

   对于 CentOS/RHEL 系统，使用以下命令安装：

   sudo yum install epel-release  
   sudo yum install fail2ban  

2. 配置 Fail2ban：

Fail2ban 的配置文件位于 /etc/fail2ban/ 目录。首先，复制默认的配置文件 jail.conf，创建一个名为 jail.local 的新文件：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local  

使用文本编辑器编辑新创建的 jail.local 文件：

sudo nano /etc/fail2ban/jail.local  

在文件中，你可以根据需要进行以下配置：

• ignoreip：设置不受 Fail2ban 监控的 IP 地址。
• bantime：设置封锁时间（单位：秒），默认为 600 秒（10 分钟）。
• findtime：设置在此时间段内触发封锁的最大失败次数（单位：秒），默认为 600 秒（10 分钟）。
• maxretry：设置允许的最大失败次数，超过此次数将触发封锁，默认为 5 次。

你还可以针对不同的服务（如 SSH、Apache、Nginx 等）进行单独配置。在相应的服务部分，将 enabled 设置为 true，并根据需要调整其他参数。

1. 启动并激活 Fail2ban：

   对于 Debian/Ubuntu 系统，使用以下命令启动并激活 Fail2ban：

   sudo systemctl start fail2ban  
   sudo systemctl enable fail2ban  

   对于 CentOS/RHEL 系统，使用以下命令启动并激活 Fail2ban：

   sudo systemctl start fail2ban  
   sudo systemctl enable fail2ban  

2. 查看和管理 Fail2ban：

使用以下命令查看 Fail2ban 的状态：

sudo fail2ban-client status  

要查看特定服务（如 SSH）的状态，使用以下命令：

sudo fail2ban-client status sshd  

若要解除对某个 IP 地址的封锁，使用以下命令：

sudo fail2ban-client set sshd unbanip <IP_ADDRESS>  

这些是 Fail2ban 的基本使用方法。根据实际需求，你还可以进一步配置和优化 Fail2ban 的设置。