??CentOS 7.9?? 上配置 ??Fail2ban 自動封禁 IP?? 的完整步驟，整合了多篇權威資料的最佳實踐

🔧 ??一、安裝 Fail2ban??

??啟用 EPEL 倉庫??
```
yum install epel-release -y
```
??安裝 Fail2ban??
```
yum install fail2ban -y
```

??啟動并設置開機自啟??

systemctl start fail2ban systemctl enable fail2ban

?? 注意：CentOS 7.9 默認 Python 版本為 2.7，Fail2ban 0.11+ 兼容此版本

5
。

?? ??二、配置核心防護規則??

??1. 創建自定義配置文件??

避免覆蓋默認配置，創建?jail.local：

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local vi /etc/fail2ban/jail.local

??2. 配置 SSH 防護（重點）??

在?jail.local?中添加以下內容

[sshd] enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure # CentOS 認證日志路徑
maxretry = 5 # 5 次失敗嘗試后封禁 
findtime = 600 # 10 分鐘內觸發規則 
bantime = 86400 # 封禁 24 小時（單位：秒） 
ignoreip = 127.0.0.1/8 192.168.1.0/24 # 信任 IP 白名單

??3. 可選：Nginx 防護??

針對 Web 暴力破解或掃描

[nginx-http-auth]
enabled = true 
filter = nginx-http-auth
logpath = /var/log/nginx/error.log 
maxretry = 3

🔒 ??三、服務管理與監控??

??命令??	??作用??
`systemctl restart fail2ban`	重啟服務使配置生效
`fail2ban-client status sshd`	查看 SSH 防護狀態及被封禁 IP
`fail2ban-client set sshd unbanip <IP>`	手動解封指定 IP 1 3
`tail -f /var/log/fail2ban.log`	實時監控封禁日志 9

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/909099.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/909099.shtml
英文地址，請注明出處：http://en.pswp.cn/news/909099.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！