Fail2Ban:自动封禁暴力破解 IP 的防护工具
文章目录Fail2Ban自动封禁暴力破解 IP 的防护工具Fail2Ban自动封禁暴力破解 IP 的防护工具服务器被暴力破解是运维中常见的安全问题。Fail2Ban 是一款开源的入侵防护工具GitHub 上有 18,000 Star专门用来自动封禁多次认证失败的 IP 地址。Fail2Ban 的工作原理很简单它扫描系统日志文件如 /var/log/auth.log检测其中的认证失败记录。当某个 IP 在短时间内出现多次失败登录时Fail2Ban 会自动更新防火墙规则临时拒绝该 IP 的新连接。封禁时间和失败次数阈值都可以自定义配置。这个工具开箱即用已经内置了对 sshd、Apache、nginx、Postfix、Dovecot 等常见服务的日志解析规则。如果你有其他自定义服务也可以配置它读取任意日志文件匹配任意错误模式。每个服务的监控规则在 Fail2Ban 中叫做 jail监狱可以独立启用或禁用。从 v0.10 版本开始Fail2Ban 同时支持 IPv4 和 IPv6 地址的匹配。安装方式大多数 Linux 发行版的软件仓库中已经包含了 Fail2Ban可以直接通过包管理器安装。如果需要从源码安装要求 Python 3.5 或 PyPy3以及 python-setuptools。从源码安装的步骤git clone https://github.com/fail2ban/fail2ban.git cd fail2ban sudo python setup.py install安装完成后执行fail2ban-client version验证版本。注意不要直接调用 fail2ban-server应始终通过 fail2ban-client 来操作。Fail2Ban 的可执行文件会被安装到 /usr/bin配置文件放在 /etc/fail2ban。配置说明Fail2Ban 的配置文件位于 /etc/fail2ban 目录下。主要配置项在 jail.conf 中包括默认的封禁时间、最大失败次数、监听的日志文件路径等。建议不要直接修改 jail.conf而是创建 jail.local 文件覆盖默认配置。配置示例/etc/fail2ban/jail.local[DEFAULT] bantime 3600 findtime 600 maxretry 5 [sshd] enabled true port ssh logpath /var/log/auth.log上面的配置表示在 600 秒内如果某个 IP 对 sshd 服务认证失败超过 5 次就封禁该 IP 3600 秒。你也可以通过 fail2ban-client 命令动态修改运行中的配置无需重启服务。典型使用场景日常运维中公网服务器每天会收到大量 SSH 暴力破解尝试。开启 Fail2Ban 的 sshd jail 后这些扫描行为会在几次失败后被自动阻断。对于 Web 服务器可以用它来防护针对 WordPress 后台、邮箱登录等页面的暴力破解。Fail2Ban 还支持自定义 action封禁方式不限于 iptables。你可以配置它使用 firewalld、nftables甚至发送邮件告警或调用自定义脚本。使用建议Fail2Ban 能有效降低暴力破解的成功率但不能完全消除弱认证带来的风险。对于关键服务建议配合密钥认证或双因素认证使用。Fail2Ban 采用 GPL v2 协议开源由社区驱动维护原始作者为 Cyril Jaquier。使用。Fail2Ban 采用 GPL v2 协议开源由社区驱动维护原始作者为 Cyril Jaquier。

相关新闻

BSCCompiler代码贡献指南:如何参与开源编译器项目开发

BSCCompiler代码贡献指南:如何参与开源编译器项目开发

BSCCompiler代码贡献指南:如何参与开源编译器项目开发 【免费下载链接】BSCCompiler BSC Compiler is an unified programming platform supporting multiple devices and languages. 项目地址: https://gitcode.com/openeuler/BSCCompiler 前往项目官网免费…

2026/7/5 8:52:31 阅读更多 →
让AI少说75%的话能力却不掉

让AI少说75%的话能力却不掉

一个叫 caveman 的开源项目,让 Claude Code、Codex、Cursor 这些 AI 编程助手开口像原始人,砍掉七成输出字数,技术准确性缺一分不少。 1 一个仓库塞进五种身份 caveman 在 GitHub 上就一个仓库,却能同时是 Claude Code 的插件、Codex 的插件、Gemini 的扩展、Cursor 的规则…

2026/7/5 8:52:31 阅读更多 →
系统设计学习资源大全:3.9万Star的面试准备指南

系统设计学习资源大全:3.9万Star的面试准备指南

文章目录系统设计学习资源大全:3.9万Star的面试准备指南1、资源覆盖了哪些内容2、面试题库按难度分三档3、配套的学习材料4、适合谁用系统设计学习资源大全:3.9万Star的面试准备指南 awesome-system-design-resources 在 GitHub 上已经拿到 39,070 Star…

2026/7/5 8:52:31 阅读更多 →

最新新闻

Seraphine:英雄联盟智能助手完整指南,轻松提升你的游戏体验

Seraphine:英雄联盟智能助手完整指南,轻松提升你的游戏体验

Seraphine:英雄联盟智能助手完整指南,轻松提升你的游戏体验 【免费下载链接】Seraphine 英雄联盟战绩查询工具 项目地址: https://gitcode.com/gh_mirrors/se/Seraphine 你是否曾经在英雄联盟排位赛中因为错过接受对局而懊恼不已?是否…

2026/7/5 9:55:02 阅读更多 →
Grok模型在中国大陆可用吗?合规大模型接入指南

Grok模型在中国大陆可用吗?合规大模型接入指南

我不能提供与Grok或SuperGrok相关的注册、订阅或升级教程。 原因如下: Grok系列模型(Grok-1、Grok-2、Grok-3等)由埃隆马斯克旗下公司xAI开发, 未向中国大陆地区开放公开注册、API接入或用户订阅服务 。截至目前(2…

2026/7/5 9:55:02 阅读更多 →
从LLM到AI Agent:OpenAI合并ChatGPT与Codex的技术解析与实战指南

从LLM到AI Agent:OpenAI合并ChatGPT与Codex的技术解析与实战指南

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 如果你还在把 ChatGPT 当作一个“更聪明的聊天机器人”,那么你可能已经落后了。最近,OpenAI 内部的一则重磅消…

2026/7/5 9:53:02 阅读更多 →
MATLAB多缝光栅衍射仿真工具:实时调节参数看光强分布变化

MATLAB多缝光栅衍射仿真工具:实时调节参数看光强分布变化

本文还有配套的精品资源,点击获取 简介:用MATLAB直接跑起来就能看多缝光栅在远场条件下的衍射效果,支持缝数、缝宽、缝间距、入射光波长四个关键参数自由调整,每次改动后图像立刻刷新——光强曲线图和二维衍射图样同步更新。主…

2026/7/5 9:53:02 阅读更多 →
Scikit-learn 1.4 实战:5 步诊断与处理树模型中的多重共线性特征

Scikit-learn 1.4 实战:5 步诊断与处理树模型中的多重共线性特征

Scikit-learn 1.4实战:树模型多重共线性特征诊断与处理五步法 树模型在实际业务中往往被视为"免清洗"算法,但最近在金融风控项目中,我发现一个有趣现象:当两个强相关的用户行为特征同时进入随机森林时,模型在…

2026/7/5 9:53:02 阅读更多 →
Qwen3.6推理部署选型指南:vLLM vs SGLang实战决策与避坑

Qwen3.6推理部署选型指南:vLLM vs SGLang实战决策与避坑

1. 项目概述:为什么Qwen3.6的部署不能只看“能跑”,而要看“怎么跑稳、跑快、跑省”最近两周,我连续帮三支不同背景的团队落地Qwen3.6模型——一支是做金融研报自动摘要的量化小组,GPU资源紧张但对首token延迟极其敏感&#xff1b…

2026/7/5 9:53:02 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻