Centos7配置fail2ban防止ssh被暴力破解

当前系统centos7.5

1、配置epel源

2、安装fail2ban

3、查看当前版本

4、配置

在最后添加以下内容

maxretry表示最大尝试次数达到3次，bantime客户端300秒内禁止连接

5、启动fail2ban服务

6、验证

启动后验证fail2ban是否正常运行

正常响应内容为Server replied: pong

7、测试

连接当前主机，连续输错三次密码则会拒绝连接

查看被禁止的IP

此处ssh-iptables为jail.local的[ssh-iptables]名称

可以在/var/log/fail2ban.log查看屏蔽日志

5分钟后自动解除

原文链接：Centos7配置fail2ban防止ssh被暴力破解，转载请注明来源！