Centos 6 或7 安装fail2ban防止ssh暴力破解

一:安装fail2ban:

如果报错 No package fail2ban available.

请参考这篇文章:Centos 6 报错 No package nginx available. 无法激活EPEL解决办法

二:配置fail2ban:

1.打开配置文件

找到下列语句并反注释,注意其前面不能出现空格或其他字符,不然启动会报错。

可自行修改其他配置,如增加忽略限制的IP地址

说明:IPv4地址是32位的二进制表示的,为了便于我们阅读写成点分十进制,所以一个十进制是8位,后面的/16是CIDR记法,表示前面的16位作为一个地址块而固定不变,即192.168固定不变,后面的可以是变化的,即允许的地址范围是192.168.0.1 – 192.168.255.255

三:开启fail2ban自启动

进一步了解chkconfig:Centos 6 软件开机自启动设置方法记录

四:启动fail2ban

开启服务:

查看运行状态: