当前位置: 首页 > article >正文

CentOS 7 安装fail2ban hostdeny方式封禁ip —— 筑梦之路

article 2025/1/23 15:14:58

centos 7 换源参考CentOS 7.9 停止维护(2024-6-30)后可用在线yum源 —— 筑梦之路_centos停止维护-CSDN博客

安装fail2ban

yum install fail2ban

新增配置文件

cat > /etc/fail2ban/action.d/hostsdeny.conf << EOF
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = echo "ALL: <ip>" >> /etc/hosts.deny
actionunban = sed -i.bak "/\<ip\>/d" /etc/hosts.deny
EOF

cat > /etc/fail2ban/jail.local << EOF
#defalut这里是设定全局设置,如果下面的监控没有设置就以全局设置的值设置。
[DEFAULT]
# 用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔。
ignoreip = 127.0.0.1/8
# 客户端主机被禁止的时长(默认单位为秒)
bantime  = 86400
# 过滤的时长(秒)
findtime  = 600
# 匹配到的阈值(次数)
maxretry = 5
    
[ssh-iptables]
# 是否开启
enabled  = true
# 过滤规则
filter   = sshd
port    = 22
# 动作  发送邮件一定要加在action 后面,一定要注意位置
#action   = hostsdeny
banaction = hostsdeny
banaction_allports = hostsdeny-allports
# 日志文件的路径
logpath  = /var/log/secure
# 匹配到的阈值(次数)
maxretry = 5
EOF

启动服务

systemctl enable fail2ban --now

# 查看被封禁的ip

fail2ban-client status ssh-iptables

 


http://www.kler.cn/a/515050.html

相关文章:

  • HP 笔记本重新安装 Windows 11 无法启动
  • [Computer Vision]实验三:图像拼接
  • 基于STM32的智能门锁安防系统(开源)
  • .NET 8 项目 Docker 方式部署到 Linux 系统详细操作步骤
  • Java 中 HashSet 集合元素的去重
  • Pix2Pix:图像到图像转换的条件生成对抗网络深度解析
  • vue和reacts数据响应式的差异
  • Flutter:进步器,数量加减简单使用
  • 1.22双指针刷题
  • NewStar CTF week1 web wp
  • 【AI日记】25.01.22
  • GitLab配置免密登录和常用命令
  • python如何使得pdf加水印后的大小尽可能小
  • Zero-Shot Noise2Noise: Efficient Image Denoising without any Data 笔记
  • NHANES指标推荐:TyG!
  • 2.复写零
  • Vue3 中使用组合式API和依赖注入实现自定义公共方法
  • 洛谷P8195
  • c++算法贪心系列
  • 2024.1.22 安全周报
  • 大华Java开发面试题及参考答案 (下)
  • UE5 开启“Python Remote Execution“
  • 解决go.mod文件中replace不生效的问题
  • Mono里运行C#脚本31—mono_arch_create_generic_trampoline
  • YOLOv10-1.1部分代码阅读笔记-predictor.py
  • 【Linux】APT 密钥管理迁移指南:有效解决 apt-key 弃用警告