Fail2ban 透過監控日誌檔來封鎖惡意IP 存取。也內建許多過濾規則可以選擇,更彈性的讓我們自己編寫規則來防範惡意存取。
安裝 EPEL Repository與Fail2ban
yum install epel-release
yum install fail2ban fail2ban 的安裝目錄/etc/fail2ban,複製兩個設定檔
cp /etc/fail2ban/jail.conf jail.local
cp /etc/fail2ban/fail2ban.conf fail2ban.local編輯 jail.local 不要編輯 jail.conf 因為更新時會被覆蓋掉
vi /etc/fail2ban/jail.local
ignoreip = 127.0.0.1/8 xxx.xxx.xxx.xxx
# IP白名單,填入自己的IP以空格隔開免得自己被阻擋
bantime = 3600
# 封鎖時間,預設 600 秒
findtime = 600
# 預設在 600 秒內達到 maxretry 的次數就封鎖
maxretry = 3
# 預設是 5 次
[sshd]
# 啟用 SSH 服務防護新增一行enable=true
enabled = true設定完成後重新啟動 fail2ban,並將加入開機啟動
systemctl start fail2ban
systemctl enable fail2ban常用命令
#啟動 fail2ban
systemctl start fail2ban
#停止 fail2ban
systemctl stop fail2ban
#重啟 fail2ban
systemctl restart fail2ban
#重新載入並套用設定檔
fail2ban-client reload
#顯示所有套用的設定值
fail2ban-client -d
#顯示 fail2ban 的所有規則統計
fail2ban-client status
#顯示服務已封鎖的IP與統計
$ fail2ban-client status sshd