Fail2ban 是 Linux 服务器防暴力破解最常用有效的工具,通过监控日志、识别异常、自动封禁 IP 实现主动防护;安装需按系统选择 apt/dnf/yum 命令,配置应写入 jail.local 而非 jail.conf,SSH 防护需适配 logpath 和 port,启用后须重启并用 fail2ban-client 验证状态。
Fail2ban 是 Linux 服务器防暴力破解最常用、最有效的工具之一。它不靠堵端口或改配置来“绕开”攻击,而是主动监控日志、识别异常行为、自动封禁 IP,整个过程无需人工干预,且支持灵活调整策略。
安装 Fail2ban 要看系统类型
不同发行版命令略有差异,但核心就一条:用系统原生包管理器安装,不建议源码编译(除非有特殊需求)。
- Ubuntu/Debian:
sudo apt update && sudo apt install -y fail2ban - CentOS/RHEL/Rocky 8+:
sudo dnf install epel-release -y && sudo dnf install -y fail2ban - 旧版 CentOS 7:
sudo yum install epel-release -y && sudo yum install -y fail2ban
装完先启动并设为开机自启:sudo systemctl enable --now fail2ban
关键配置:用 jail.local 覆盖默认设置
不要直接改 /etc/fail2ban/jail.conf —— 它可能在升级时被覆盖。正确做法是创建 /etc/fail2ban/jail.local,只写你关心的改动。
例如,针对 SSH 防护,可写入:
[DEFAULT] ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 bantime = 1h findtime = 10m maxretry = 3 [sshd] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log
登录后复制
说明:
标签: linux centos 端口 ubuntu 工具 ai dnf linux服务器 解封
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~