ssh策略之fail2ban

时间：2020-11-12 23:32:57 阅读：27 评论：0 收藏：0 [点我收藏+]

yum -y install epel-release
yum -y install fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/local.conf
vim /etc/fail2ban/local.conf
在文末添加如下代码：

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=22, protocol=tcp]
#sendmail-whois[name=SSH, dest=your@email.com, sender=fail2ban@email.com]
logpath = /var/log/secure
maxretry = 3
bantime = 300

尝试次数3，如果失败，300秒内禁止连接

参考自克己复礼，更多内容请点击这

ssh策略之fail2ban

原文：https://www.cnblogs.com/sillage/p/13966485.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)