当前位置: 首页 > news >正文

​​CentOS 7.9​​ 上配置 ​​Fail2ban 自动封禁 IP​​ 的完整步骤,整合了多篇权威资料的最佳实践

news 2025/9/25 19:25:46

🔧 ​​一、安装 Fail2ban​

  1. ​启用 EPEL 仓库​
    yum install epel-release -y
  2. ​安装 Fail2ban​
    yum install fail2ban -y
  3. ​启动并设置开机自启​
    systemctl start fail2ban systemctl enable fail2ban

⚠️ 注意:CentOS 7.9 默认 Python 版本为 2.7,Fail2ban 0.11+ 兼容此版本

5

⚙️ ​​二、配置核心防护规则​

​1. 创建自定义配置文件​

避免覆盖默认配置,创建 jail.local

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local vi /etc/fail2ban/jail.local
​2. 配置 SSH 防护(重点)​

在 jail.local 中添加以下内容

[sshd] enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure # CentOS 认证日志路径
maxretry = 5 # 5 次失败尝试后封禁 
findtime = 600 # 10 分钟内触发规则 
bantime = 86400 # 封禁 24 小时(单位:秒) 
ignoreip = 127.0.0.1/8 192.168.1.0/24 # 信任 IP 白名单
​3. 可选:Nginx 防护​

针对 Web 暴力破解或扫描

[nginx-http-auth]
enabled = true 
filter = nginx-http-auth
logpath = /var/log/nginx/error.log 
maxretry = 3

🔒 ​​三、服务管理与监控​

​命令​​作用​
systemctl restart fail2ban重启服务使配置生效
fail2ban-client status sshd查看 SSH 防护状态及被封禁 IP
fail2ban-client set sshd unbanip <IP>手动解封指定 IP

1

3

tail -f /var/log/fail2ban.log实时监控封禁日志

9

http://www.dtcms.com/a/241749.html

相关文章:

  • CentOS 安装Python 3教程
  • Docker 安装教程(CentOS 系统)纯新手可入门
  • 二.Gitee分支管理
  • CentOS 7.3环境中部署Kerberos集群
  • 状态模式:对象行为的优雅状态管理之道
  • Centos 安装 Sqoop
  • C语言学习20250610
  • 揭秘OpenJDK 17字节码解释引擎:模板解释器深度解析
  • 从零开始了解数据采集(三十)——什么是工业AI?
  • Git将本地文件推送到GitHub仓库
  • 十大UI测试工具
  • 基于Java项目的Karate UI测试
  • innodb 数据页结构
  • MH2213 32位Arm® Cortex®-M3 Core核心并内嵌闪存和SRAM
  • 认识 Python 【适合0基础】
  • Java 中高级开发岗技能与面试要点梳理
  • STL 4函数对象
  • 前端6月份之前的部分技术更新记录
  • 创始人IP打造:创客匠人的实战经验与启示
  • 编译原理 学习 2025年6月10日11:17:54
  • MongoDB 基础
  • RAG文档解析难点2:excel数据“大海捞针”,超大Excel解析与精准行列查询指南
  • 如何查看电脑系统启动时间?
  • spring cloud
  • VQA新突破:零样本推理与多智能体策略引领看图回答新时代
  • 论文解析:一文弄懂Vision Transformer!
  • SaaS(软件即服务)和 PaaS(平台即服务)的定义及区别(服务对象不同、管理责任边界、典型应用场景)
  • 计算机基础(一):ASCll、GB2312、GBK、Unicode、UTF-32、UTF-16、UTF-8深度解析
  • 题单:二分查找(==x个数)
  • 【Linux篇】细品环境变量与地址空间