CentOS 7.X fail2ban防止駭客暴力破解密碼

每次看到我的SSH登入LOG都一堆嘗試紀錄，看來真的有很多無聊人士在那邊try我的密碼，就找了fail2ban來防止無聊人士。

1. 安裝fail2ban
   
   sudo yum install fail2ban

   1	sudo yum install fail2ban

2. 打開文件/etc/fail2ban/jail.conf設定規則
   搜尋
   
   [sshd]

   1

   [sshd]

   
   在下方增加
   
   enabled = true

   1	enabled = true

3. 搜尋[DEFAULT]，設定相關參數
   白名單
   
   ignoreip = 127.0.0.1/8

   1	ignoreip = 127.0.0.1/8

   
   禁止秒數
   
   bantime  = 3600

   1	bantime  = 3600

   
   依據秒數(例：在3600秒內錯誤5次則BAN掉)
   
   findtime = 3600

   1	findtime = 3600

   
   嘗試次數
   
   maxretry = 5

   1	maxretry = 5

4. 開啟服務與日後開機自動啟用
   
   sudo service fail2ban start sudo chkconfig fail2ban on

   1 2	sudo service fail2ban start sudo chkconfig fail2ban on

補充指令

查詢已ban掉的IP清單

解除ban