Fail2ban 是一款 Linux 上的安全工具,可以监视系统日志,然后匹配日志的错误信息执行相应的屏蔽动作,比如根据登录失败日志,屏蔽掉对服务器进行暴力密码破解(穷举、撞库)的 IP。

安装 fail2ban 包:

sudo apt-get update -y
sudo apt-get install fail2ban -y

在 Ubuntu 系统中,安装完成后,fail2ban 这时就已经是开箱即用状态了,并不需要手工去启动它和设置开机自启动。

如果不确定,可重启服务器,然后查看 failban 运行状态,若显示如下信息,则表明 failban 已在运行中:

sudo fail2ban-client status

Status
|- Number of jail:      1
`- Jail list:   sshd

查看 sshd 监狱状态:

sudo fail2ban-client status sshd

Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list: