当前位置: 首页 > news >正文

使用Fail2ban保护SSH、MySQL 登录防止暴力破解

news 2026/3/27 2:06:52

sudo apt update && sudo apt install fail2ban

sudo yum install epel-release && sudo yum install fail2ban

sudo systemctl enable --now fail2ban

编辑 /etc/fail2ban/jail.local(若不存在则新建):

[Definition]
allowipv6 = auto

[DEFAULT]
ignoreip = 127.0.0.1/8 ::1

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 24h
ignoreip = 127.0.0.1/8 192.168.1.0/24
maxmatches = 3

[mysql]
enabled = true
port = 3306
filter = mysqld-auth
logpath = /var/log/mysql/mysql.log
maxretry = 6
bantime = 3600
maxmatches = 3
findtime = 10m

重启 Fail2ban

sudo systemctl restart fail2ban

查看运行状态

sudo fail2ban-client status
sudo fail2ban-client status sshd # 检查SSH监狱
sudo fail2ban-client status mysql # 检查MySQL监狱
sudo fail2ban-client status laravel # 检查Laravel监狱

测试正则匹配(调试用)

sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

http://www.jsqmd.com/news/12949/

相关文章:

  • 一文了解时序数据库 IoTDB 分区、同步与备份
  • 借助Selenium实现网页截图来生成应用封面
  • 恒温恒湿试验箱多少钱一台?2025年最新价格,由上海柏毅提供!
  • 从底层到应用:开散列哈希表与_map/_set 的完整实现(附逐行注释) - 实践
  • 学习日报 20250928|React 中实现 “实时检测”:useEffect 依赖项触发机制详解 - 实践
  • 日志|JavaScript
  • UNION类SQL注入步骤总结
  • MQTT的使用
  • iOS 26 电耗监测与优化,耗电问题实战 + 多工具 辅助策略
  • 详细介绍:[wps_clear]wps清理残余 ——注册表不干净
  • moectf2025
  • VRay 6.1 for Rhino 6-8 安装教程与功能详解(含图文步骤)
  • 网络编程实践笔记_3_阿贝云_免费云服务器_远程操作的一些小提示
  • 读书笔记:深入理解 Oracle 的 DATE 类型:存储、计算与最佳实践
  • 常见应用案例,AI应用开发流程
  • 程序设计实践训练(Day1) - --YZ-
  • 【黑马python】基础 4.Python 循环语句 while for range
  • ERP不只是财务软件!如何让生产、采购、仓库都用起来?
  • 2025 年国内智能炒菜机器人厂家最新推荐排行榜:聚焦餐饮降本增效需求,精选行业优质品牌云端/大师/节能/健康炒菜机器人厂家推荐
  • linux 系统指标 简单监控 脚本
  • 2025 年最新推荐!国内优质流量计厂家综合实力推荐榜,助力企业精准选购可靠流量测量设备涡街/超声波/液体/气体/工业流量计厂家推荐
  • 宝塔项目配置CDN
  • 59. 螺旋矩阵 II 模拟过程
  • 2025 年漆包线制造厂最新推荐排行榜:极细合金 / 自粘铜包铝 / 医疗消融合金等多类型线材企业精选,助力采购商精准挑选优质品牌
  • 你真的会在SQL Plus中设置行宽吗?
  • 秒杀系统的架构(Golang 实现) - Lafite
  • 2025 年 NMN 怎么选?Japan KSKN,抗衰领域的实力之选
  • 2025 CSP-S 邮寄
  • AlmaLinux安装Gnome界面
  • setState 第二个参数的作用?