前言：

剛會使用服務器，這就一直有人來破解，雖說**99%**他們破解不了，但是一直被掃，負載一直增加，看著很不爽就百度了fail2ban，賊好玩 嗯~ o(￣▽￣)o，所以總結一下。

0x01:Fail2ban介紹

fail2ban運行機制：簡單來說其功能就是防止暴力破解。工作的原理是通過分析一定時間內的相關服務日志，將滿足動作的相關IP利用iptables加入到dorp（丟棄）列表一定時間

0x02:linux上安裝Fail2ban

我使用的服務器是ubuntu的，所以這里我只列出Ubuntu的下載方式：

$ sudo apt-get install fail2ban

0x03:配置Fail2ban

編輯配置文件 jail.local 實現防暴力破解

$ vim /etc/fail2ban/jail.d/jail.local

編輯文件內容：

#defalut這里是設定全局設置，如果下面的監控沒有設置就以全局設置的值設置。 [DEFAULT] # 用于指定哪些地址ip可以忽略 fail2ban 防御,以空格間隔。 ignoreip = 127.0.0.1/8 #后面添加你自己的IP以免被誤封 # 客戶端主機被禁止的時長（默認單位為秒） bantime = 3600 # 過濾的時長（秒） findtime = 600 # 匹配到的閾值（次數） maxretry = 3[ssh-iptables] # 是否開啟 enabled = true # 過濾規則 filter = sshd # 動作 action = iptables[name=SSH, port=ssh, protocol=tcp] # 日志文件的路徑 logpath = /var/log/secure # 匹配到的閾值（次數） maxretry = 3

注意port=ssh是默認端口，如果更改了sshd服務的端口號，需要在這里設置對應的端口號，否則配置不生效。

讓配置生效

$ fail2ban-client reload

重啟fail2ban服務

$ sudo service fail2ban restart

這樣就安裝完成了

一定要在配置文件中把自己的IP地址填加進去，如果被誤封了的話也沒關系在阿里云控制臺遠程連接，修改即可。

0x04:常用命令

解鎖特定的IP地址

$ sudo fail2ban-client set ssh-iptables unbanip 192.168.x.x

檢驗特定監獄的狀態

$ sudo fail2ban-client status ssh-iptables

監控fail2ban中發生的任何敏感事件

$ sudo tail -f /var/log/fail2ban.log

基本上常用的也就是這幾個命令，不得不說，看著很多被ban的，感覺還挺好玩的

總結

以上是生活随笔為你收集整理的使用 fail2ban 防御 SSH 暴力破解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。