fail2ban使用

安装

sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban

sudo systemctl status fail2ban

推荐基本配置（安全又实用）

不要直接改 fail2ban.conf，应在 /etc/fail2ban/jail.d/ 下放自定义文件或编辑 jail.local。

创建 /etc/fail2ban/jail.d/common.local 示例：

[DEFAULT]
# 永久忽略的IP（白名单），请添加你的办公室或家庭公网IP
ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24
# 封禁时长（秒）：604800秒=1周，-1为永久封禁
bantime = 1h
# 检测时间窗口：10分钟内
findtime = 600
# 最大失败次数
maxretry = 3
backend  = auto

[sshd]
enabled = true
# 如果你的SSH端口不是22，必须修改（例如 port = 2222）
port = ssh
filter = sshd
# Ubuntu/Debian的日志路径，CentOS/Rocky为 /var/log/secure
logpath = /var/log/auth.log
# 此监狱使用DEFAULT的maxretry，也可单独覆盖

重启fail2ban

sudo systemctl restart fail2ban

检查sshd监狱是否激活

sudo fail2ban-client status sshd

查看日志

sudo tail -f /var/log/fail2ban.log