centos一般作为服务器的操作系统,而服务器又非常容易遭到各种ccdd,或者非法尝试ssh密码 等等操作。这些事情是非常的常见。比如,你新买了一个主机,然后安装了宝塔面板,就会发现:宝塔面板提示:已经被非法登陆尝试ssh密码几万次了。那么,本文中,苏南大叔要介绍的fail2ban,就是其中一个非常好的解决方案。简单地来说:就是,当某项操作在一定时间内,发生了一定的次数后,就把这个ip加入黑名单。fail2ban非常的好用,可以缓解很多网络非法请求。

苏南大叔:centos 非法请求拦截工具 fail2ban 如何安装? - fail2ban
centos 非法请求拦截工具 fail2ban 如何安装?(图6-1)

基本环境

本文测试环境:centos 7.5.1804fail2ban 0.9.7firewalld 0.4.4.4
centos服务器下面,centos7系列中流行的是firewalld,而不是iptables。所以,苏南大叔这里也要紧追时代潮流,fail2ban来搭配firewalld,当然,fail2ban其实也是可以搭配iptables的。这里不做过多套路说明,总体的原则就是:禁用iptables,启用firewalld

查看fail2ban版本号

yum list installed | grep fail2ban

苏南大叔:centos 非法请求拦截工具 fail2ban 如何安装? - fail2ban-version
centos 非法请求拦截工具 fail2ban 如何安装?(图6-6)

总结

判断准备就是:重启centos服务器后,执行fail2ban-client status的时候,能有正常返回值,就可以使用了。至于具体的使用方式方法。请参见苏南大叔的后续文章。

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接作者。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

 【加群】加入QQ群【175454274】和大家一起讨论这个问题

 【源码】本文代码片段及相关软件,请点此获取

 【绝密】秘籍文章入口,仅传授于有缘之人   centos    fail2ban

本站的忠实读者小伙伴,正在阅读下面这些文章: