fail2ban初体验

  |   0 评论   |   0 浏览

背景

防止网站被ssh暴力破解,之前使用的denyhosts在debian源中没有了,于是使用了另一个方案即fail2fan。

初体验

安装

sudo apt-get install fail2ban

修改配置

修改配置文件文件:/etc/fail2ban/jail.conf

设置自己白名单的ip地址。

# ignoreip = 127.0.0.1/8 ::1

启动

sudo service fail2ban restart

查看

$ sudo fail2ban-client ping
Server replied: pong

参考