centos 7 安裝fail2ban

Fail2ban可以防止惡意的一些try attach,當try太多次時,會主動阻檔

記得要先yum upgrade , yum update

1.先增加EPLE (Extra Packages for Enterprise Linux)

2.安裝fail2ban

3.設定啟動時開啟fail2ban (fail2ban start on boot)

4.啟動fail2ban

就完成安裝了,再來需要做一些預設值的設定




把下面內容貼上,就可以使用基本的fail2ban 防止惡意測試ssh登入了

也可以直接修改/etc/fail2ban/jail.conf

有些指令可以知道fail2ban目前執行的狀態

log檔可以到/var/log/fail2ban.log查看


發表迴響