当前位置: 首页 > news >正文

使用Fail2ban保护SSH、MySQL 登录防止暴力破解

sudo apt update && sudo apt install fail2ban

sudo yum install epel-release && sudo yum install fail2ban

sudo systemctl enable --now fail2ban

编辑 /etc/fail2ban/jail.local(若不存在则新建):

[Definition]
allowipv6 = auto

[DEFAULT]
ignoreip = 127.0.0.1/8 ::1

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 24h
ignoreip = 127.0.0.1/8 192.168.1.0/24
maxmatches = 3

[mysql]
enabled = true
port = 3306
filter = mysqld-auth
logpath = /var/log/mysql/mysql.log
maxretry = 6
bantime = 3600
maxmatches = 3
findtime = 10m

重启 Fail2ban

sudo systemctl restart fail2ban

查看运行状态

sudo fail2ban-client status
sudo fail2ban-client status sshd # 检查SSH监狱
sudo fail2ban-client status mysql # 检查MySQL监狱
sudo fail2ban-client status laravel # 检查Laravel监狱

测试正则匹配(调试用)

sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

http://www.hskmm.com/?act=detail&tid=30203

相关文章:

  • 一文了解时序数据库 IoTDB 分区、同步与备份
  • python
  • 借助Selenium实现网页截图来生成应用封面
  • 导数的应用
  • 恒温恒湿试验箱多少钱一台?2025年最新价格,由上海柏毅提供!
  • 学习日报 20250928|React 中实现 “实时检测”:useEffect 依赖项触发机制详解 - 实践
  • 日志|JavaScript
  • UNION类SQL注入步骤总结
  • MQTT的使用
  • iOS 26 电耗监测与优化,耗电问题实战 + 多工具 辅助策略
  • 杂题
  • moectf2025
  • VRay 6.1 for Rhino 6-8 安装教程与功能详解(含图文步骤)
  • 常见应用案例,AI应用开发流程
  • 对数据要求高的On-the-fly
  • 2025 年工业 X 光机厂家最新推荐排行榜:聚焦技术领先与市场认可的优质国内企业选购指南X光检查机/食品X光机/异物检测厂家推荐
  • 【黑马python】基础 4.Python 循环语句 while for range
  • ERP不只是财务软件!如何让生产、采购、仓库都用起来?
  • 2025 年国内智能炒菜机器人厂家最新推荐排行榜:聚焦餐饮降本增效需求,精选行业优质品牌云端/大师/节能/健康炒菜机器人厂家推荐
  • linux 系统指标 简单监控 脚本
  • 2025 年最新推荐!国内优质流量计厂家综合实力推荐榜,助力企业精准选购可靠流量测量设备涡街/超声波/液体/气体/工业流量计厂家推荐
  • 秒杀系统的架构(Golang 实现) - Lafite
  • 2025 年 NMN 怎么选?Japan KSKN,抗衰领域的实力之选
  • 2025 CSP-S 邮寄
  • AlmaLinux安装Gnome界面
  • setState 第二个参数的作用?
  • 2025 年镀铝板厂商最新推荐榜:聚焦技术创新、行业适配与服务保障的国内优质企业全景解析镀铝板零售/镀铝板零开/镀铝板开平/镀铝板平板厂家推荐
  • 每周读书与学习-初识JMeter 元件(五)
  • 10-7
  • 10-6