![图片[1]_VPS搭建Fail2ban安装配置,自动封禁暴力破解SSH的恶意IP_欧站速维](https://www.ozsv.com/wp-content/uploads/2026/07/VPS搭建Fail2ban安装配置,自动封禁暴力破解SSH的恶意IP-1783039549-156.webp)
在当今网络环境中,暴力破解SSH服务器的情况屡见不鲜。为了确保服务器安全,许多管理员会选择安装Fail2ban这一工具来自动封禁恶意IP。本文将详细介绍如何在VPS上搭建Fail2ban,并进行配置以自动封禁暴力破解SSH的恶意IP。
安装Fail2ban
首先,登录您的VPS服务器,并使用以下命令安装Fail2ban:
安装完成后,Fail2ban会自动启动并运行。
配置Fail2ban
1. 编辑jail.conf文件
使用以下命令编辑Fail2ban的配置文件:
在该文件中,您可以看到各种jail(监禁)模板。为了封禁SSH暴力破解的恶意IP,我们需要修改或添加以下配置:
– enabled:设置是否启用该jail,这里设置为true。
– port:指定需要监听的端口,这里是SSH端口ssh。
– filter:指定用于封禁的过滤规则,这里为sshd。
– logpath:指定需要监听的日志文件,这里为/var/log/auth.log。
– maxretry:指定在封禁之前,允许的最大失败次数,这里为5次。
– bantime:指定封禁时间,这里为1小时(3600秒)。
2. 创建过滤规则
Fail2ban需要过滤规则来识别恶意IP。在/etc/fail2ban/filter.d/目录下创建一个新的过滤规则文件,例如sshd.conf:
在该文件中,添加以下内容:
– failregex:指定匹配失败尝试的正则表达式。
– ignoreregex:指定不需要封禁的日志内容。
3. 重启Fail2ban
完成配置后,重启Fail2ban以应用更改:
验证Fail2ban
为了验证Fail2ban是否正常运行,您可以尝试进行SSH暴力破解,然后查看是否被自动封禁。
1. 尝试暴力破解SSH
使用以下命令尝试暴力破解SSH:
2. 查看封禁记录
使用以下命令查看Fail2ban的封禁记录:
如果出现封禁的恶意IP,则表示Fail2ban配置成功,可以自动封禁暴力破解SSH的恶意IP。
通过以上步骤,您已经成功在VPS上搭建Fail2ban,并配置了自动封禁暴力破解SSH的恶意IP。这样,您的服务器将更加安全,防止恶意攻击者利用SSH漏洞入侵。













暂无评论内容