环境

系统：Debian 12 x86_64
fail2ban版本：0.11.2

1. 安装软件

1
2
3

apt update

apt install fail2ban

2. 启动fail2ban

1	systemctl start fail2ban

开机自启

1	systemctl enable fail2ban

查看运行状况

1	systemctl status fail2ban

输出内容如下，表示启动成功

fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; disabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-03-07 14:47:28 CST; 4h 22min ago
       Docs: man:fail2ban(1)
   Main PID: 15545 (fail2ban-server)
      Tasks: 5 (limit: 1929)
     Memory: 15.5M
        CPU: 3.348s
     CGroup: /system.slice/fail2ban.service
             └─15545 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Mar 07 14:47:28 ubuntu systemd[1]: Started Fail2Ban Service.
Mar 07 14:47:28 ubuntu fail2ban-server[15545]: Server ready

3. 配置fail2ban

进入 /etc/fail2ban 目录，使用vim编辑 jail.local 文件，添加需要防止爆破的服务

比如，下面就是我自己的ssh服务的放爆破配置

[sshd]
enabled = true
filter = sshd
port = 22
maxretry = 5
findtime = 43200
bantime = 604800
action = %(action_mwl)s
logpath = /var/log/auth.log

enabled = true ：启用此规则。
filter = sshd ：使用名为 sshd 的过滤器。
port = 22 ：监控端口号为22。
maxretry = 5 ：在 findtime 时间内最多允许失败5次。
findtime = 43200 ：在12小时（43200秒）内查找失败登录尝试。
bantime = 604800 ：禁止IP地址的时间为7天（604800秒）。
action = %(action_mwl)s ：执行操作为发送邮件并包含日志行和whois信息。
logpath = /var/log/auth.log ：日志文件路径为 /var/log/auth.log。

保存之后，运行命令重启 fail2ban

1	systemctl restart fail2ban

通过 cat /var/log/fail2ban.log 文件，查看 fail2ban 的运行日志

4. 基础命令

查看 fail2ban 服务的状态。它将显示当前启用的监控规则列表以及其他统计信息

1	fail2ban-client status

查看名为 sshd 的监控规则的状态。它将显示当前被禁止的IP地址列表以及其他统计信息

1	fail2ban-client status sshd

解封名为 sshd 的监控规则中被禁止的IP地址 5.5.5.5

1	fail2ban-client set sshd unbanip 5.5.5.5

更多命令，查看官方文档 Commands - Fail2ban

Linux安装fail2ban

环境

1. 安装软件

2. 启动fail2ban

3. 配置fail2ban

4. 基础命令

许可协议