安装FAIL2BAN
自动BAN
其实配置起来很简单。
先安装
apt update
apt install fail2ban然后复制一份默认的配置文件,开始编辑
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local【可选】把ignore前面的#去掉
[sshd]这个段,如果没有就增加如下内容:
enabled = true
maxretry = 3systemctl enable fail2ban 设置开机自启
systemctl start fail2ban 启动服务
systemctl status fail2ban 查看运行状态
查看SSHD,当前的登录失败情况统计。
fail2ban-client status sshd
