Debian安装fail2ban封禁恶意ip
305 字
2 分钟
Debian安装fail2ban封禁恶意ip
安装Fail2Ban
sudo apt updatesudo apt install fail2ban rsyslog -y安装 rsyslog,以确保日志文件能够正常生成并供 Fail2Ban 使用
启动服务
sudo systemctl enable --now fail2bansudo systemctl enable --now rsyslog检查服务状态
sudo systemctl status fail2bansudo systemctl status rsyslog配置 Fail2Ban
sudo nano /etc/fail2ban/jail.local粘贴以下内容,记得把 5522 改成你的SSH端口
[sshd]ignoreip = 127.0.0.1/8enabled = truefilter = sshdport = 5522maxretry = 3findtime = 300bantime = -1banaction = nftables-multiportlogpath = /var/log/auth.log配置说明:
- enabled = true 启用 SSH 防护
- port = 5522 指定 SSH 端口
- maxretry = 3 3次失败后封禁
- findtime = 300 在 300 秒(5 分钟)内统计失败尝试次数
- bantime = -1 封禁时间设为 -1,表示永久封禁
重启服务使配置生效
sudo systemctl restart fail2ban管理和监控
查看运行状态
sudo systemctl status fail2ban查看日志
sudo tail -f /var/log/fail2ban.log管理封禁IP
查询封禁情况
sudo fail2ban-client status sshd手动解封IP:
sudo fail2ban-client unban IP地址常见问题处理
如果服务启动失败,检查配置文件语法:
sudo fail2ban-client -t如果日志不更新,重启 rsyslog 服务:
sudo systemctl restart rsyslog卸载
sudo systemctl stop fail2bansudo systemctl disable fail2bansudo apt-get remove --purge fail2bansudo apt-get autoremovesudo apt-get cleansudo rm -rf /var/log/fail2ban.logsudo rm -rf /var/lib/fail2ban支持与分享
如果这篇文章对你有帮助,欢迎分享给更多人或打赏支持!
相关文章智能推荐
1
通过 acme.sh 轻松申请 Let's Encrypt 通配符证书
常用脚本通过acme.sh申请通配符证书
2
Linux VPS 使用 tc 实现端口限速教程(支持动态解除限速)
常用脚本详细讲解 Linux VPS 使用 tc 实现端口限速、流量控制、自动限速与解除限速的方法,支持 Xray、Hysteria、Docker 等服务。
3
VPS 上禁用与启用 IPv6 全教程
常用脚本VPS禁用、启用ipv6教程
4
VPS 添加 IPv6 超详细教程(含静态 IPv6、SLAAC、临时 IPv6)
常用脚本VPS添加临时ipv6
5
如何查看 VPS 是否被扫描端口(Linux 服务器安全指南)
常用脚本查看VPS是否被爆破
随机文章随机推荐
评论区
欢迎来到我的博客,随便看看不用客气!
文章
34
分类
10
标签
12
总字数
19,562
运行时长
0 天
最后活动
0 天前
站点域名blog.leuxx.de
Fireflyv6.13.4
Astrov7.0.2
Nodev22.16.0
pnpmunknown
构建时间2026年6月29日 21:25:26
系统信息Linux / x86_64