fail2ban 到底怎么用啊？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 751 天前的主题，其中的信息可能已经有所发展或是发生改变。

搜索很大量文章，也实验了根本不起作用啊，我哪里错了吗：

安装后，大部分教程说复制一份 jail 也就是自己在 jail.local 中配置，然后这份默认的配置教程说是全局的，那我觉得这里改好不就可以用了吗：

[DEFAULT]
bantime = 10m
findtime = 10m
maxretry = 3
enabled = true

这几个改成这样，不就应该可以了嘛？

但是 ssh 尝试不断错误，3 次自动断开连接，但是重新 ssh 又可以尝试。

第 1 条附言 · 2022-11-03 18:40:12 +08:00

对于 fail2ban 一开始以为：安装默认就可以用，开箱即用，后来发现默认是关闭的。
|
然后以为，全局打开，就可以了吧：实际是全局打开大概率运行不起来。
|
再以为，对于比如 ssh ，去把 sshd 打开应该就能把 ssh 开启吧：发现没效果或者也无法运行。
|
最终：PVE ，需要 PVE 配置； Centos ，需要找 centos 配置，不行就换个教程里的配置。

jail

ssh

教程

fail2ban

6 条回复 • 2022-11-04 01:59:01 +08:00

CSGO

2022-11-03 17:31:40 +08:00

哪里错了：
[root@Centos8 ~]# sudo systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor pr>
Active: failed (Result: exit-code) since Thu 2022-11-03 05:31:11 EDT; 6s ago
Docs: man:fail2ban(1)
Process: 2927 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/S>
Process: 3424 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, stat>
Process: 3422 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0>
Main PID: 3424 (code=exited, status=255)

11 月 03 05:31:10 Centos8 systemd[1]: Starting Fail2Ban Service...
11 月 03 05:31:10 Centos8 systemd[1]: Started Fail2Ban Service.
11 月 03 05:31:11 Centos8 fail2ban-server[3424]: 2022-11-03 05:31:11,417 fail2ba>
11 月 03 05:31:11 Centos8 fail2ban-server[3424]: 2022-11-03 05:31:11,418 fail2ba>
11 月 03 05:31:11 Centos8 systemd[1]: fail2ban.service: Main process exited, cod>
11 月 03 05:31:11 Centos8 systemd[1]: fail2ban.service: Failed with result 'exit>