当前位置: 首页 > news >正文

​​CentOS 7.9​​ 上配置 ​​Fail2ban 自动封禁 IP​​ 的完整步骤,整合了多篇权威资料的最佳实践

news 来源:原创 2025/6/12 20:49:48

🔧 ​​一、安装 Fail2ban​

  1. ​启用 EPEL 仓库​
    yum install epel-release -y
  2. ​安装 Fail2ban​
    yum install fail2ban -y
  3. ​启动并设置开机自启​
    systemctl start fail2ban systemctl enable fail2ban

⚠️ 注意:CentOS 7.9 默认 Python 版本为 2.7,Fail2ban 0.11+ 兼容此版本

5

⚙️ ​​二、配置核心防护规则​

​1. 创建自定义配置文件​

避免覆盖默认配置,创建 jail.local

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local vi /etc/fail2ban/jail.local
​2. 配置 SSH 防护(重点)​

在 jail.local 中添加以下内容

[sshd] enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure # CentOS 认证日志路径
maxretry = 5 # 5 次失败尝试后封禁 
findtime = 600 # 10 分钟内触发规则 
bantime = 86400 # 封禁 24 小时(单位:秒) 
ignoreip = 127.0.0.1/8 192.168.1.0/24 # 信任 IP 白名单
​3. 可选:Nginx 防护​

针对 Web 暴力破解或扫描

[nginx-http-auth]
enabled = true 
filter = nginx-http-auth
logpath = /var/log/nginx/error.log 
maxretry = 3

🔒 ​​三、服务管理与监控​

​命令​​作用​
systemctl restart fail2ban重启服务使配置生效
fail2ban-client status sshd查看 SSH 防护状态及被封禁 IP
fail2ban-client set sshd unbanip <IP>手动解封指定 IP

1

3

tail -f /var/log/fail2ban.log实时监控封禁日志

9

相关文章:

  • CentOS 安装Python 3教程
  • Docker 安装教程(CentOS 系统)纯新手可入门
  • 二.Gitee分支管理
  • CentOS 7.3环境中部署Kerberos集群
  • 状态模式:对象行为的优雅状态管理之道
  • Centos 安装 Sqoop
  • C语言学习20250610
  • 揭秘OpenJDK 17字节码解释引擎:模板解释器深度解析
  • 从零开始了解数据采集(三十)——什么是工业AI?
  • Git将本地文件推送到GitHub仓库
  • 十大UI测试工具
  • 基于Java项目的Karate UI测试
  • innodb 数据页结构
  • MH2213 32位Arm® Cortex®-M3 Core核心并内嵌闪存和SRAM
  • 认识 Python 【适合0基础】
  • Java 中高级开发岗技能与面试要点梳理
  • STL 4函数对象
  • 前端6月份之前的部分技术更新记录
  • 创始人IP打造:创客匠人的实战经验与启示
  • 编译原理 学习 2025年6月10日11:17:54
  • 门户网站建设存在问题与不足/建立免费个人网站
  • 专业帮人做网站号码/怎么优化标题和关键词排名
  • 阿里云注册网站之后怎么做网站/成人电脑基础培训班
  • 网站建设规划方案书/线下推广方式
  • DW做网站下拉列表怎么做/谷歌seo搜索引擎优化
  • 如何申请做网站/免费seo关键词优化服务