欢迎来到 岁月小筑

Centos系统一键安装Fail2ban脚本,解禁被fail2ban拉黑的IP

前言

以前我不是很在意SSH被爆破,反正有本事就来爆了我的密码吧,长度X位,大小写数字混合间隔(笑)

但是,经常也会看到被刷得多以后,连个SSH都要卡半天,最后决定还是装一个fail2ban比较安稳(说到底还不是因为懒)

安装

Fail2ban安装挺简单的,yum install fail2ban,简单吧。

就是配置稍微麻烦那么一点点点,但也比起大多数软件要好,而且网上有现成的,不用白不用(

Centos系统下一键安装命令

wget -qO- dl.few.gs/scripts/f2b.sh | bash

小提示:安装完后配置文件在/etc/fail2ban/文件夹下,而SSH的配置文件为jail.local

启动

使用一键脚本安装完以后,会将fail2ban添加进开机启动,并马上启动fail2ban

也可以使用以下命令控制fail2ban的开关

#启动fail2ban

service fail2ban start

#重启fail2ban

service fail2ban restart

#停止fail2ban

service fail2ban stop

解禁/删除被Ban(拉黑)的IP

那么,假设,自己的IP被Ban了怎么办呢 ?(虽然对我来说并不可能,因为我(你以为我会告诉你?

很简单,一键删除黑名单

fail2ban-client set ssh-iptables unbanip YOUR_SERVER_IP
#将YOUR_SERVER_IP替换成你要解禁的IP即可

脚本代码如下

#!/bin/bash
echo "[Installing Centos EPEL]"
sudo yum install epel-release -y
echo "[Installing fail2ban]"
sudo yum install fail2ban -y
echo "[Configuring fail2ban for SSH]"
sudo cat > /etc/fail2ban/jail.local <<EOF
[DEFAULT]
# 以空格分隔的列表,可以是 IP 地址、CIDR 前缀或者 DNS 主机名
# 用于指定哪些地址可以忽略 fail2ban 防御
ignoreip = 127.0.0.0/8 172.16.0.0/12 10.0.0.0/8 192.168.0.0/16

# 客户端主机被禁止的时长(秒)
bantime = 86400

# 客户端主机被禁止前允许失败的次数 
maxretry = 3

# 查找失败次数的时长(秒)
findtime = 30

mta = echo

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# Red Hat 系的发行版
logpath = /var/log/secure
# ssh 服务的最大尝试次数 
maxretry = 3
EOF
echo "[Start fail2ban onboot]"
sudo echo "service fail2ban start" >> /etc/rc.local
echo "[Starting fail2ban]"
sudo service fail2ban start

图片(引狼用)(笑)

Centos系统一键安装Fail2ban脚本,解禁被fail2ban拉黑的IP

点赞
  1. mikusa说道:

    图片ID交出来!

    1. littleplus littleplus说道:

      你都不看我图片链接的吗?

    2. hk说道:

      就是就是 不看链接的吗

  2. 匿名说道:

    旁边的小萝莉我很喜欢

发表评论

电子邮件地址不会被公开。