安装很简单

apt-get install fail2ban

修改配置文件

1、进入目录

cd /etc/fail2banbash

2、修改总体配置文件 jail.conf
(1)总体配置

此ip或者ip段为例外，不受以下条件影响

ignoreip = 127.0.0.1# 封锁时间（如一天为：86400）
bantime  = 600

在多长时间以内达到条件则开始执行封锁，如600秒达到3次则执行。 # 单位：秒

findtime  = 600

在以上条件的出错次数，如600秒达到3次则执行。# 单位：次maxretry = 3bash

(2)SSH设置

[ssh-iptables]

enabled  = false   #是否开启，开启则为true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]  #post为端口号
sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]
maxretry = 5                  #尝试错误次数bash

注意，以上“相应错误日志”文件必须于实际相匹配，否则Fail2Ban也无法正常工作。
四、保存并重启Fail2Ban

service fail2ban restart    #重启fail2ban
chkconfig fail2ban on      #设置为开机自动启动bash

五、验证Fail2Ban是否正常运行

fail2ban-client statusbash