SmokyHosts VPS 情人节优惠:40% 终身折扣 + 不限流量(限时)
SmokyHosts VPS 主机评测与优惠:40% 终身折扣 + 不限流量(限时)如果你正在寻找 高性能、可定制、价格实惠的 VPS 主机,SmokyHosts 绝对值得关注。作为一家 自 2004...
Fail2ban 安全防护教程:Linux 服务器 SSH 防爆破最佳实践(含配置示例)
Fail2ban 是什么?为什么服务器必须安装?
在互联网环境中,Linux 服务器几乎每天都会遭遇大量 SSH 暴力破解攻击。攻击者会不断尝试弱密码、常用密码,甚至字典库密码。如果没有额外防护措施,服务器极易被入侵。
Fail2ban 是一款非常成熟的安全防护工具,它通过监控系统日志,自动识别恶意登录行为,并使用 iptables/firewalld 临时或永久封禁攻击 IP,从而有效阻止暴力破解。
它的优势包括:
自动化防护,无需人工干预
支持 SSH、Nginx、Apache、Postfix 等多种服务
可自定义封禁时间、失败次数、过滤规则
轻量级、稳定、兼容性强
对于任何暴露在公网的服务器来说,Fail2ban 都是必装的安全组件。
Fail2ban 安装方法(适用于 CentOS / Ubuntu / Debian)
CentOS / Rocky / AlmaLinux
Code
yum install epel-release -y yum install fail2ban fail2ban-firewalld -y
Ubuntu / Debian
Code
apt update apt install fail2ban -y
安装完成后,启动服务:
Code
systemctl enable fail2ban systemctl start fail2ban
Fail2ban 核心配置文件说明
Fail2ban 的默认配置文件位于:
Code
/etc/fail2ban/jail.conf
但官方强烈建议不要直接修改该文件,而是创建:
Code
/etc/fail2ban/jail.local
用于覆盖自定义配置,避免升级后被覆盖。
SSH 防爆破配置示例(最常用)
在 /etc/fail2ban/jail.local 中添加:
Code
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/secure maxretry = 5 bantime = 3600 findtime = 600
参数说明:
enabled:启用 SSH 防护
maxretry:允许失败次数
findtime:统计失败次数的时间窗口
bantime:封禁时间(秒)
例如:10 分钟内失败 5 次 → 封禁 1 小时。
查看 Fail2ban 状态与封禁 IP
查看所有 jail 状态:
Code
fail2ban-client status
查看 SSH jail 详情:
Code
fail2ban-client status sshd
手动封禁 IP:
Code
fail2ban-client set sshd banip 1.2.3.4
手动解封:
Code
fail2ban-client set sshd unbanip 1.2.3.4
Fail2ban 常见问题与解决方案
1. Fail2ban 不封禁 IP?
可能原因:
日志路径不正确
SSH 日志格式不匹配
firewalld/iptables 未启用
过滤规则未生效
建议检查:
Code
fail2ban-client -d
可查看调试信息。
2. 使用 firewalld 时封禁无效?
确保安装:
Code
yum install fail2ban-firewalld
并启用 firewalld:
Code
systemctl start firewalld
3. 想永久封禁恶意 IP?
在 jail.local 中添加:
Code
bantime = -1
即可永久封禁。
总结:Fail2ban 是 Linux 服务器最简单有效的安全防护工具
Fail2ban 通过自动监控日志、封禁恶意 IP,大幅降低 SSH 暴力破解风险。 无论你是运维工程师、站长、开发者,只要你的服务器暴露在公网,就应该立即部署 Fail2ban。
相关文章推荐
Fail2ban 最佳实践:如何设置最合理的 SSH 防爆破策略
Linux 服务器安全加固指南:从防火墙到 Fail2ban 全流程
SSH 安全配置教程:禁用密码登录、修改端口、开启密钥认证
iptables 与 firewalld 对比:哪种更适合你的服务器?
Nginx 安全加固技巧:限制请求、屏蔽恶意 IP、日志监控
Fail2ban 不封禁 IP?常见问题与排查方法
服务器暴力破解攻击分析:如何识别与防御?
Fail2ban 自定义过滤器教程:保护 Nginx、FTP、邮件服务
Linux 日志安全监控指南:secure、auth.log、messages 全解析
SSH 爆破攻击真实案例:如何通过 Fail2ban 阻止入侵?
SmokyHosts VPS 情人节优惠:40% 终身折扣 + 不限流量(限时)
« 上一篇
3周前 (02-11)
2026年最佳性价比独立服务器推荐|Alexhost奥运限时优惠|高性能Dedicated Server与VPS全面解析
下一篇 »
3周前 (02-12)
相关推荐
dijiazhuji HostDare VPS 限时促销|美国 VPS / 日本 VPS 特惠活动
一、美国洛杉矶 CN2 GIA 优化线路(10% 循环折扣)使用优惠码 W3VMAXF40N 可享受洛杉矶 CN2 GIA 系列(CAMD / CSSD / CKVM)10% 循环折扣。购...
Domain Monitor 域名监控系统|开源域名监控工具|域名到期监控、SSL 证书监控、状态检测(2026)
Domain Monitor 是什么Domain Monitor 是 Hosteroid 开源的一款轻量级域名监控系统,用于自动监控域名的关键状态,包括:域名到期时间监控SSL 证书到期监控域名可用性...
Cloudflare WAF Expressions 终极规则大全|最强 Cloudflare 防火墙表达式合集(2026 超强 SEO 版)
🔥 Cloudflare WAF Expressions:最强 Cloudflare 防火墙规则库Cloudflare WAF Expressions 是一个专门收集 Cloudflare 防火墙表达...
Cloudflare WAF 最佳实践:5 条高效规则防御扫描器、恶意爬虫与 CC 攻击(2026 最新版)
🔥 前言:为什么需要自定义 Cloudflare WAF?最近网站频繁遭遇:扫描器探测(masscan / nmap / zgrab)恶意爬虫抓取CC 请求轰炸灰色自动化脚本访问于是我整理了一套 Cl...
文章评论