1、环境 CentOS 7
2、在线安装
yum install -y epel-release
yum install -y fail2ban
fail2ban 结构
/etc/fail2ban ## fail2ban 服务配置目录
/etc/fail2ban/action.d ## iptables 、mail 等动作文件目录
/etc/fail2ban/filter.d ## 条件匹配文件目录,过滤日志关键内容
/etc/fail2ban/jail.conf ## fail2ban 防护配置文件
/etc/fail2ban/fail2ban.conf ## fail2ban 配置文件,定义日志级别、日志、sock 文件位置等
3、cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
4、vim /etc/fail2ban/jial.local
#找到 banaction 将 “banaction = iptables-multiport”改成 “banaction = firewallcmd-new”
#找到 sshd
[sshd]
enabled = true
port = ssh
logpath = /var/log/secure
maxretry = 3 //最大尝试次数
bantime = 600 //## 非法 IP 被屏蔽时间(秒),-1 代表永远封锁
findtime = 600 //设置多长时间(秒)内超过 maxretry 限制次数即被封锁
5、启动 fail2ban
systemctl start fail2ban
6、在另一台服务器上测试故意输错3次密码
第四次连接时直接被拒绝了
到fail2ban服务器上查看状态
封锁成功,超过bantime后会自动解封。