安装Fail2ban

它通过监视特定类型的日志文件来操作日志文件，并根据它结果运行预定的操作。 你可以使用以下命令安装该软件

sudo apt-get install fail2ban

安装后，复制默认jail.conf文件以便使用此命令进行本地配置，

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

然后打开新的本地配置文件，用你喜欢的文本编辑器进行编辑，例如，

sudo nano /etc/fail2ban/jail.local

向下滚动以浏览配置文件中的一些可用设置。

首先是ignoreip的基本默认值，它允许你排除某些IP地址，例如，如果你自己的计算机有固定的IP ，下一步设置bantime，它确定有问题的主机在自动阻塞之前将保持阻塞的时间，最后检查findtime和maxretry计数，在阻塞主机IP尝试连接之前，查找时间为最大重试尝试设置时间窗口。

[DEFAULT]
ignoreip = 127.0.0.1
bantime = 3600 
findtime = 600
maxretry = 3

如果你在云服务器上配置了一个sendmail服务，可以通过将电子邮件地址输入到参数destemail中来启用Fail2ban 。

完成基本配置后，检查配置选项中可用的不同jail ，jail是fail2ban应用于任何给定应用程序或日志文件的规则，SSH监狱设置，你可以在jails列表的顶部找到，默认情况下是启用的。

[sshd]
enabled = true

你可以通过编辑enable参数以同样方式启用任何其他的jail模块。

启用所需的所有jail后，保存配置文件，并且退出编辑器。 然后，你需要使用以下命令重新启动监视器，

sudo service fail2ban restart

完成之后，你现在应该检查你所启用的每个应用程序模块上新添加的jail的iptable规则。

 

sudo iptables -L

 

任何禁止的IP地址都将出现在出现失败登录尝试的特定链中，你还可以使用以下命令手动禁止和unban定义的服务中的IP地址。

sudo fail2ban-client set  banip/unbanip 
# For example
sudo fail2ban-client set sshd unbanip 83.136.253.43