一:安装fail2ban:
|
1 2 3 4 |
yum install fail2ban yum install vim |
如果报错 No package fail2ban available.
请参考这篇文章:Centos 6 报错 No package nginx available. 无法激活EPEL解决办法
二:配置fail2ban:
1.打开配置文件
|
1 2 3 |
vim /etc/fail2ban/jail.conf |
找到下列语句并反注释,注意其前面不能出现空格或其他字符,不然启动会报错。
|
1 2 3 4 |
[sshd] enabled = true |
可自行修改其他配置,如增加忽略限制的IP地址
|
1 2 3 4 |
ignoreip = 192.168.0.1/16 #将IP地址替换成自己常用的 |
说明:IPv4地址是32位的二进制表示的,为了便于我们阅读写成点分十进制,所以一个十进制是8位,后面的/16是CIDR记法,表示前面的16位作为一个地址块而固定不变,即192.168固定不变,后面的可以是变化的,即允许的地址范围是192.168.0.1 – 192.168.255.255
三:开启fail2ban自启动
|
1 2 3 |
chkconfig fail2ban on |
进一步了解chkconfig:Centos 6 软件开机自启动设置方法记录
四:启动fail2ban
开启服务:
|
1 2 3 |
service fail2ban start |
查看运行状态:
|
1 2 3 |
service fail2ban status |