[fail2ban] 防止SSH暴力破解一键脚本

当前页面是本站的「Google AMP」版。查看和发表评论请点击：完整版 »

因为最近用的比较多，所以还是搬运过来记录一下把，以后也方便找

Head Pic: 「メカ娘！」/「mamuru」[pixiv]

fail2ban

[button color="dark" icon="fa fa-github"]FunctionClub/Fail2ban[/button]

这个一键脚本可以帮你安装 fail2ban，各位应该都听说过这个程序，可以根据 ssh 登录失败记录来屏蔽某个 IP

功能

自助修改SSH端口
自定义SSH尝试连接次数
自定义最高封禁IP的时间（以小时为单位）
一键完成SSH防止暴力破解

支持

Centos 6/7 (x86/x64)
Ubuntu 14.04/16.10 (x86/x64)
Debian 7/8 (x86/x64)

安装

wget --no-check-certificate https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

第一步：选择是否修改SSH端口。
第二步：输入最多尝试输入SSH连接密码的次数
第三步：输入每个恶意IP的封禁时间（单位：小时）

卸载

wget --no-check-certificate https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash uninstall.sh

注意事项

如果你需要更改SSH端口，请记得在防火墙或者安全组中开放新的SSH端口
安装完成后请会重启SSH服务，请重新连接SSH会话
若出现SSH无法连接的情况，请检查是否修改过SSH端口，请填写写改后的正确端口进行连接