本文主要是介绍CentOS8安装fail2ban（亲测），对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

如果您正在使用基于密码的身份验证来通过SSH访问连接到公共Internet的服务器，那么这看起来太熟悉了。

将暴力尝试实际奏效的可能性降至最低的一种方法是利用Fail2ban。Fail2ban可以配置为监视各种系统日志，并使用本地防火墙规则响应失败的登录尝试。在本教程中，我们将简要介绍如何安装和配置Fail2ban以防止SSH连接尝试。

安装fail2ban

为了使用yum轻松安装ail2ban包，我们需要访问Epel存储库。通过运行sudo yum install epel-release将其添加到您的系统中.

sudo yum install epel-release
sudo yum update
sudo yum install fail2ban-firewalld

现在fail2ban已经成功安装了

配置fail2ban

安装后，下一步就是配置监狱（您要以设置的任何阈值监视和禁止的服务）。 默认情况下，IP被禁止1小时（时间不够长）。 最佳做法是使用* .local文件覆盖系统默认值，而不是直接修改* .config文件。 如果我们看我的jail.local，

[root@localhost data]# cd /etc/fail2ban/
[ro

这篇关于CentOS8安装fail2ban（亲测）的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！