标签:fail2ban

发表于
mouse的服务器连接到了各个网络核心设备,所以采用了很严格的ip限制,port限制,以及fail2ban来阻止非法访问,但是不巧,把自己也给搞到jail里去了。 那么怎么解呢? 首先查看封锁情况: fail2ban-client status Status |- Number of jail: 2 `- Jail list: sshd, sshd-ddos 有两个jail,sshd和sshd-ddos 进一步查看: fail2ban-client status sshd 发现自己被屏蔽了。 解封: fail2ban-client set sshd unbanip 103.108.236.5 解封只是临时的,放入白名单最靠谱 vi /etc/fail2ban/jail.conf ignoreip = 103.108.236.5/32...
发表于
Fail2ban其实非常强大的,可以保护openssh、openvpn等等一些常用端口的密码爆破、渗透扫描,下面我们说说怎么用。 以CentOS为例 1、安装,缺省CentOS是没有这个玩意的 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install fail2ban 2、编辑配置文件,不要试图去编辑原始的jail.conf,应该拷贝一个local的副本,编辑副本: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 3、配置自己要管控的部分,有两种做法,一种是建立sshd.local,然后在jail.local中包含。一种是直接在jail.local中建立。...
发表于
不知不觉公司的openvpn都有200多人了。得管控一下,正好服务器用得是fail2ban,那就用这个好了 修改: /etc/fail2ban/filter.d/openvpn.conf # vi /etc/fail2ban/filter.d/openvpn.conf ------ [Definition] failregex * [a-b]*ovpn-server.*:.<HOST>:[0-9]{4,5} TLS Auth Error:.* [a-b]*ovpn-server.*:.<HOST>:[0-9]{4,5} VERIFY ERROR:.* [a-b]*ovpn-server.*:.<HOST>:[0-9]{4,5}...