fail2ban防vsftp爆破
亲测防爆破
首先安装fail2ban,然后进行配置
cd /etc/fail2ban //进入配置目录
cp jail.conf jail.local //复制一份配置文件出来
vim jail.local //编辑它
末尾添加如下:
[vsftpd-iptables]
enabled = true
filter = vsftpd
action = iptables[name=VSFTPD, port=ftp, protocol=tcp]
logpath = /var/log/vsftp
maxretry = 3
bantime=365d
#sendmail-whois[name=VSFTPD, dest=you@mail.com]
注:需在/var/log目录下手动创建文件名为vsftp日志文件,再重启fail2ban即可,否则服务会重启失败
以上设置为三次错误直接拉黑一年,bantime也可以直接输入数字,默认单位是秒,d表示天
作者:荒
除特别声明为原创博文外,均可转载,也欢迎转载,未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利,谢谢您的配合。