A-A+

CentOS7 – 安装配置Fail2ban教程

2017年06月24日 CentOS 7 暂无评论 阅读 45 次
文章目录
[隐藏]

 

有些时候,SSH被各种强力破解,这时候我们就需要Fail2ban,Fail2ban的相对比其他的同类软件要好用很多,如果有机会介绍些同类软件.

 

安装EPEL源

EPEL源就不过多的介绍了,不安装EPEL源一般安装不了Fail2ban.

 

 

安装Fail2ban

因为都用Centos7了,所有说我们需要安装支持firewalld的Fail2ban版本.(因为Centos7默认的防火墙是:firewalld)

 

设置Fail2ban

编辑新配置文件

加入规则

当然你可以在配置文件里加入SSH的规则,但是我还是选择在目录下建立.

加入

当然更多的规则你可以查看下面的命令.

 

启用Fail2ban

启动Fail2ban并设置为开机启动.

下面是常用的一些命令.

查看拦截日志

添加白名单

 

删除白名单

 

查看Fail2ban日志

 

查看被禁止的IP地址

 

更多命令看下方.

 

 

Fail2ban命令

太长了,不翻译了.

 

给我留言