fail2ban防vsftp爆破

亲测防爆破

首先安装fail2ban，然后进行配置

cd /etc/fail2ban      //进入配置目录
cp jail.conf jail.local      //复制一份配置文件出来
vim jail.local      //编辑它

末尾添加如下：

[vsftpd-iptables]
enabled = true
filter = vsftpd
action = iptables[name=VSFTPD, port=ftp, protocol=tcp]
logpath = /var/log/vsftp
maxretry = 3
bantime=365d
#sendmail-whois[name=VSFTPD, dest=you@mail.com]

注：需在/var/log目录下手动创建文件名为vsftp日志文件，再重启fail2ban即可，否则服务会重启失败
以上设置为三次错误直接拉黑一年，bantime也可以直接输入数字，默认单位是秒，d表示天

posted @ 2020-12-28 16:01 nihinumbra 阅读(231) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

荒，影

是否，你也会偶尔想起我。

fail2ban防vsftp爆破

公告