Fail2ban: 防SSH暴力破解的一键shell脚本，有效拦截恶意暴力破解登

Fail2ban：
这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。项目地址：Github功能
自助修改SSH端口
自定义最高封禁IP的时间（以小时为单位）
自定义SSH尝试连接次数
SSH防暴力破解一键完成支持环境
Centos 6/7 x86/x64、Ubuntu 14.04 x86/x64、Ubuntu 16.10 x86/x64、Debian 7 x86/x64、Debian 8


安装脚本
wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log
##或者下载本地脚本，上传到服务器直接运行安装

fail2ban.sh.tar.gz


运行脚本后，会看到屏幕上三个询问，分别是1、是否修改ssh端口，2、尝试登录次数，3、屏蔽时长（小时）

这几项按照实际情况输入即可，然后开始自动安装……


##如果安装过程中遇到下面的提示，执行 yum -y  install deltarpm 即可，然后在运行上面的安装脚本。


安装完毕后，屏幕会有如下提示：

可以通过命令查看运行状态


运行一段时间后，通过命令查看，已经有屏蔽掉的恶意IP


查看iptables内容，发现被屏蔽的IP已经在iptables拦截策略中出现



注意：fail2ban是和iptables联动进行恶意暴力破解屏蔽的，请不要停止iptables服务。