Rocks 中Fail2ban基本用途

0. 概述

    Fail2Ban 是一款入侵防御软件，可以保护服务器免受暴力攻击。 它是用 Python 编程语言编写的。 Fail2Ban 基于 auth 日志文件工作，默认情况下它会扫描所有 auth 日志文件，并禁止带有恶意标志的IP，比如密码失败太多，寻找漏洞等等标志。
    Rocks系统中自带安装了 Fail2ban 软件，此处主要介绍如何解决集群使用时由于登录时输入密码错误次数较多造成IP被封的问题。更多专业用途可以参考Fail2ban手册

1. Fail2ban基本用途

1.1 查看被封IP

fail2ban-client status sshd
输出的结果中Banned IP list为被封IP列表

1.2 解封IP

fail2ban-client set sshd unbanip 192.168.50.1给IP地址192.168.50.1解封

1.3 修改登录时密码错误次数

vi /etc/fail2ban/jail.local
修改maxretry选项
maxretry=5 ##输入密码时最大尝试为5次，超过5次则IP被封，白名单中的IP不受限制

1.4 配置白名单

vi /etc/fail2ban/jail.local
ignoreip处插入需要添加白名单的IP地址
ignoreip = 192.168.50.1 ##将192.168.50.1加入白名单
systemctl restart jail2ban.service修改完成后重启jail2ban服务。