1、環境 CentOS 7
2、線上安裝
yum install -y epel-release
yum install -y fail2ban
fail2ban 結構
/etc/fail2ban ## fail2ban 服務配置目錄
/etc/fail2ban/action.d ## iptables 、mail 等動作檔案目錄
/etc/fail2ban/filter.d ## 條件匹配檔案目錄,過濾日誌關鍵內容
/etc/fail2ban/jail.conf ## fail2ban 防護配置檔案
/etc/fail2ban/fail2ban.conf ## fail2ban 配置檔案,定義日誌級別、日誌、sock 檔案位置等
3、cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
4、vim /etc/fail2ban/jial.local
#找到 banaction 將 “banaction = iptables-multiport”改成 “banaction = firewallcmd-new”
#找到 sshd
[sshd]
enabled = true
port = ssh
logpath = /var/log/secure
maxretry = 3 //最大嘗試次數
bantime = 600 //## 非法 IP 被遮蔽時間(秒),-1 代表永遠封鎖
findtime = 600 //設定多長時間(秒)內超過 maxretry 限制次數即被封鎖
5、啟動 fail2ban
systemctl start fail2ban
6、在另一臺伺服器上測試故意輸錯3次密碼
第四次連線時直接被拒絕了
到fail2ban伺服器上檢視狀態
封鎖成功,超過bantime後會自動解封。