运维

什么是 fail2ban？ 简单来说，fail2ban 就是一个自动封禁 IP 的工具。 当你运行 SSH、Web 服务或者其他网络服务时，总会有人试图暴力破解或者恶意扫描。fail2ban 会监控日志文件，当发现某个 IP 在短时间内多次失败尝试后，自动调用防火墙把这个 IP 封禁一段时间。 为什么需要它？ 我当初上云服务器的第一件事就是装 fail2ban。原因很简单： 减少日志噪音，不用看着满屏的失败登录记录 自动阻止暴力破解 配置好后基本不用管 可以针对不同服务设置不同规则 安装 Ubuntu/Debian sudo apt update sudo apt install fail2ban CentOS/RHEL sudo yum install epel-release sudo yum install fail2ban 安装完成后，服务会自动启动： sudo systemctl enable fail2ban sudo systemctl start fail2ban 基本配置 fail2ban 的配置文件在 /etc/fail2ban/ 目录下： fail2ban.conf - 主配置（一般不用改） jail.conf - 默认规则配置（不要直接修改） jail.local - 本地覆盖配置（在这里自定义） 创建本地配置 sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 最小可用配置 编辑 /etc/fail2ban/jail.local： ...