1、先安裝fail2ban服務包（這里我采用的是fail2ban-0.8.14.tar.gz）

2、解壓安裝包

cd /data/software

tar xzf?fail2ban-0.8.14.tar.gz

由于是Python編寫的安裝包，所以執行

cd?fail2ban-0.8.14

python setup.py install

安裝完成

3、進入到fail2ban的配置路徑進行配置

cd /etc/fail2ban

vim?jail.conf

[DEFAULT]為默認的配置配置參數很多，主要介紹幾個常用的吧：

ignoreip = 127.0.0.1/8 白名單地址，支持網段，多個地址之間用空格隔開。此地址段的地址不會被封堵。

bantime = 3600 封堵時間，單位是秒

findtime = 600 ?在規定時間內輸入多少次，單位是秒

maxretry = 3 輸入錯誤的次數

backend = auto ?過濾規則

4、舉例說明

[ssh-iptables]

enabled = true ?是否開始聯動iptables
filter = sshd ?過濾規則定義
action = iptables[name=SSH, port=3088, protocol=tcp] ? 執行的操作
sendmail-whois[name=SSH, dest=563648795@qq.com, sender=wordpress@linuxchao.top, sendername=”wordpress”] 發送相關郵件
logpath = /var/log/secure ?檢查的日志文件
bantime = 86400 ?封堵的時間，單位秒
findtime = 600 ?規定時間內輸入次數，單位秒
maxretry = 3 ?輸入的次數

轉載于:https://www.cnblogs.com/chaoe/p/7606635.html

總結

以上是生活随笔為你收集整理的fail2ban安全设置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。