1. 创建 /etc/fail2ban/jail.local
执行以下命令以创建并写入 jail.local 文件:
sudo tee /etc/fail2ban/jail.local > /dev/null <<EOL
[DEFAULT]
# 封禁时间(秒):1天
bantime = 86400
# 查找时间范围(秒):1小时
findtime = 3600
# 尝试次数
maxretry = 3
# 忽略的IP地址(如果有)
ignoreip = 127.0.0.1/8 ::1
# 自定义规则:端口扫描防护
[port-scan]
enabled = true
filter = port-scan
logpath = /var/log/syslog
maxretry = 5
findtime = 600
bantime = 7200
EOL
2. 创建 /etc/fail2ban/filter.d/port-scan.conf
执行以下命令以创建并写入 port-scan.conf 文件:
sudo tee /etc/fail2ban/filter.d/port-scan.conf > /dev/null <<EOL
[Definition]
failregex = \[UFW BLOCK\] .* SRC=<HOST> .*
ignoreregex =
EOL
3. 重启 Fail2Ban 服务
在完成配置文件的创建后,重启 Fail2Ban 服务以应用更改:
sudo systemctl restart fail2ban
4. 验证配置
可以使用以下命令检查 Fail2Ban 的状态,确保配置正确无误:
sudo fail2ban-client status
sudo fail2ban-client status port-scan