服务安装 Fail2ban

Summary: Author: 张亚飞 | 阅读时间: 1 minute read | Published: 2016-08-08
Filed under Categories: DevOpsTags: Linux, Server, Software, DevOps,


常用命令

sudo service fail2ban restart

配置 fail2ban

修改 fail2ban 默认使用的配置文件 /etc/fail2ban/jail.local

白名单设置

  • ignoreip:, 在默认情况下只 127.0.0.1 是白名单, 你也应该将你的 VPS 和本地 IP 地址添加到 ignoreip line.example:
ignoreip = 127.0.0.0/8 47.90.15.40 43.241.222.110 45.32.80.56 api.coopens.com
  • bantime:, 禁止时间 (以秒为单位). 您可以使用负数为永久禁止.
  • maxretry:, 得到禁止 IP 前的失败次数.
  • destemail:, 警报将发送到的电子邮件. 你应该把你的电子邮件地址.

Comments

Cor-Ethan, the beverage → www.iirii.com