让 Fail2Ban 保护你的服务器，避免 ssh 被暴力破解

服务器安全是第一位，大部分服务器还是root+弱口令，很容易被枚举出密码入侵服务器，植入挖矿程序事小，丢失生产数据删库勒索就是重大事故了，因此我们可以利用 Fail2Ban 来保护服务器，当密码错误一定次数时，封禁访问者ip，有效保护服务器密码被暴力破解

一、软件安装

1. 安装

本文以 Ubuntu24 为例，若是其他系统，自行替换apt为对应安装命令即可，fail2ban 一般都会在系统软件库中

1
2

sudo apt install -y fail2ban
sudo systemctl enable fail2ban

2. 配置

复制一份自己的配置文件，避免升级 fail2ban 该配置被覆盖

1

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

编辑文件

1

sudo nano /etc/fail2ban/jail.local

并填入一下内容，可按需修改

1
2
3
4
5
6

[sshd]  # 找到sshd这个节点添加配置，规则为2分钟内最多失败5次，超过则永久封禁
enabled = true
maxretry = 5
findtime = 2m
# 设置IP地址被禁止的持续时间，例如1h表示1小时,-1表示永久封禁。 
bantime = -1 

3. 重启

1

sudo systemctl restart fail2ban

二、常用命令

1. 查看 sshd 状态

可查看最近失败次数，被封禁ip列表等

1

sudo fail2ban-client status sshd

2. 查看日志

1

sudo tail -f /var/log/fail2ban.log

3. 解除 IP 封禁

1

sudo fail2ban-client set sshd unbanip <IP>