2 Fail2ban

Fail2Ban 是一个用于保护服务器的安全工具。它会扫描系统日志,识别多次认证失败、爆破登录、异常访问等行为,然后临时封禁对应 IP。 项目地址:https://github.com/fail2ban/fail2ban 它最常见的用途是保护 SSH。比如某个 IP 在短时间内多次尝试错误密码,Fail2Ban 可以自动把这个 IP 加入防火墙规则,阻止它继续连接。 工作原理 Fail2Ban 的核心逻辑很简单: 读取服务日志,比如 /var/log/auth.log 或 systemd journal。 使用 filter 匹配失败登录、认证错误等日志模式。 达到阈值后触发 jail 规则。 调用 firewall backend 封禁 IP。 到达封禁时间后自动解封。 它不是用来替代强密码、密钥登录或双因素认证的工具,而是降低暴力扫描和重复攻击的噪音。 安装 Debian / Ubuntu: sudo apt update sudo apt install fail2ban RHEL / Rocky Linux / AlmaLinux: sudo dnf install fail2ban Arch Linux: sudo pacman -S fail2ban 安装后启用并启动服务: sudo systemctl enable --now fail2ban 查看服务状态: systemctl status fail2ban 配置 SSH 防护 不要直接修改 /etc/fail2ban/jail.conf,建议创建或修改 jail.local。这样升级软件包时不会覆盖自己的配置。 ...

May 10, 2026 · 2 min · 216 words · Jiang Jun Jie