我安装了 fail2ban,但它不起作用,我整天都在尝试配置 jail.conf。这是我的 jail.conf(是的,我改变了原来的,我的错……)
已启用 = true 端口 = ssh 过滤器 = sshd 日志路径 = /var/log/auth.log 后端 = %(sshd_backend)s maxretry = 3 bantime = 60s findtime = 60s
我改变了:
禁令 = ufw
我不熟悉 Linux 防火墙,这样够了吗?Fail2ban 不起作用,有人能帮帮我吗?
答案1
在以下路径下创建一个文件并将其命名为“jail.local”,因此它将是:
/etc/fail2ban/jail.local
在文件中添加以下内容。
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1
bantime = 3600
findtime = 10
maxretry = 2
[sshd]
enabled = true
port = ssh,22
action = iptables[name=SSH, port=22, protocol=tcp]
如果您使用除 22 之外的任何端口号作为默认 ssh 端口,则可以更改端口。时间云也可以根据您的需要进行更改。
忽略IP是白名单 IP 地址,在任何情况下您都不希望 fail2ban 阻止它们。
更新文件内容后,请重新启动fail2ban服务。
systemctl restart fail2ban