Ubuntu Server 18.04上安装fail2ban

作者:Grey

原文地址:Ubuntu Server 18.04上安装fail2ban

安装

1
2
sudo apt-get update
sudo apt-get upgrade

执行完以上操作后,执行以下命令进行安装

1
sudo apt-get install -y fail2ban

需要以下命令启动该服务

1
2
sudo systemctl start fail2ban
sudo systemctl enable fail2ban

配置fail2ban
在/etc fail2ban目录中,您将找到jail.conf文件。 我们创建一个新文件jail.local,这个配置将监视/var/log/auth.log,使用fail2ban sshd过滤器,将SSH端口设置为22,并将最大重试次数设置为3.
在jail.local中增加如下文本

1
2
3
4
5
6
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

重启fail2ban

1
sudo systemctl restart fail2ban

此时,如果有人试图通过SSH登录您的服务器,并且失败了三次,那么将通过iptables阻止其IP地址阻止它们进入。

取消禁止

可以使用以下命令取消测试IP地址:

1
sudo fail2ban-client set sshd unbanip IP_ADDRESS

其中IP_ADDRESS是禁止的IP地址。