Fail2Ban是一个linux下有效防止别人对你的vps进行暴力密码破解时,可以有效禁止这种行为防护软件,原理就是通过你设定的规则,在规定时间内,达到一定的错误次数,直接封禁对方的恶意ip对你的本机访问,来防止对方的爆破行为!很多时候咱们买的小鸡都会被有心人扫ip进行爆破你的ssh密码,现在有了Fail2Ban让你的vps服务器更加安全!
使用方法本次分享两种安装使用方式,第一种,纯命令式安装设置!第二种,在宝塔面板安装Fail2Ban并且开启使用!
Debian12/Ubuntu系统下纯命令安装!
1.依次执行下面代码按照流程操作即可!
# 确保系统更新到了最新版
sudo apt-get update && apt-get upgrade -y
# 安装Fail2Ban工具之后服务将自动启动
sudo apt install -y fail2ban安装后,复制默认的 jail.conf 文件以使用此命令进行本地配置
2.安装后,复制默认的 jail.conf 文件配置重新建立一个命令文件 jail.local 建立后我们只需要修改这个新文件的配置,它就会自动覆盖到系统默认的 jail.conf 文件里面!
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local3.现在我们来编辑这个新建的配置文件,输入下面代码进入编辑,下面使用nano编辑器进行,你也可以使用vi等工具编辑。新手可以使用XFTP直接进入路径找到文件进行编辑,Fail2Ban文件编辑路径:etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local4.下面是配置好的文件,清空你的jail.local文件内容,复制下方代码粘贴到你的jail.local文件并保存。下方为在60秒内,尝试错误三次,封禁ip30天也就是2592000秒!你可以根据你自己的需要修改限制时间或者尝试次数等相关参数!
[DEFAULT]
bantime = 2592000
findtime = 60
maxretry = 3
[sshd]
enabled = true5.配置完上面并且保存以后,执行下面代码来重启Fail2Ban
sudo systemctl restart fail2ban6.设置Fail2Ban开机自动启动服务!
sudo systemctl enable fail2ban7.下面我们来执行代码查看Fail2Ban是否在正常运行
sudo systemctl status fail2ban8.如果正常运行了如下图,可以看到绿色字符提示!
9.好了linux纯命令Debian12/Ubuntu下安装Fail2Ban正式完毕!
以下命令是常用命令,查看封禁的ip列表!
fail2ban-client status sshd解除封禁列表命令,记得吧后面 IP address 字段换成需要解除封禁的ip在执行命令即可!
fail2ban-client set sshd unbanip [IP address]下面两个命令为停止Fail2Ban服务,卸载Fail2Ban
systemctl stop fail2ban
apt purge fail2ban———————————————————————————–
宝塔面板安装Fail2Ban方爆破并且配置文件并运行!
宝塔面板安装其实更简单,直接去后台应用商店,搜索Fail2Ban,然后进行安装设置即可,但是要注意,宝塔面板安装有坑!有时候会错误无法启动,这时候你需要点击应用后面的修复按钮,或者尝试卸载Fail2Ban重新安装!下面咱们来实战操作吧!
1.登录你的宝塔面板后台,点击软件商店,在输入框输入Fail2Ban,然后搜索,就可以看到如下图,直接点击安装即可,稍等片刻即可安装完毕!
2.安装完直接点击软件即可打开,如果没问题你就会看到如下界面,系统已经添加好了ssh端口规则与ftp端口规则,如果打不开,就点击软件后面的修复按钮,如果还不行,就卸载Fail2Ban重新安装,可以多试几次,宝塔这个出错率很高!
3.我们点击sshd后面的修改按钮,来设置你想要的规则,下图是设置为10秒以内尝试登录错误2次就会封禁对方ip100天也就是8640000秒,这个可以根据你自己喜好设置,时间与次数越严格效果越好!设置好以后记得点击确认保存,系统会自动重启任务!
4.过一段时间,我们点击日志按钮,就可以看到这些居心不良的恶意ip被封禁了,如下图,有详细信息,想解封哪一个ip,直接点击后面删除按钮即可解封ip!
好了各位小伙伴,本篇文章到此结束,全程为建站百科老王原创手打创建整理的文章,希望能帮到你!Fail2Ban方爆破软件你值得拥有,如果你正在收到困扰,那就赶紧安装试试吧!
