一:安装fail2ban:
1 2 3 4 |
yum install fail2ban yum install vim |
如果报错 No package fail2ban available.
请参考这篇文章:
123 vim /etc/fail2ban/jail.conf
找到下列语句并反注释,注意其前面不能出现空格或其他字符,不然启动会报错。
1 2 3 4 |
[sshd] enabled = true |
可自行修改其他配置,如增加忽略限制的IP地址
1 2 3 4 |
ignoreip = 192.168.0.1/16 #将IP地址替换成自己常用的 |
说明:IPv4地址是32位的二进制表示的,为了便于我们阅读写成点分十进制,所以一个十进制是8位,后面的/16是CIDR记法,表示前面的16位作为一个地址块而固定不变,即192.168固定不变,后面的可以是变化的,即允许的地址范围是192.168.0.1 – 192.168.255.255
三:开启fail2ban自启动
1 2 3 |
chkconfig fail2ban on |
进一步了解chkconfig:
123 service fail2ban start