安装很简单apt-get install fail2ban修改配置文件1、进入目录cd /etc/fail2banbash2、修改总体配置文件 jail.conf(1)总体配置此ip或者ip段为例外,不受以下条件影响ignoreip = 127.0.0.1# 封锁时间(如一天为:86400)bantime = 600在多长时间以内达到条件则开始执行封锁,如600秒达到3次则执行。 # 单位:秒findtime = 600在以上条件的出错次数,如600秒达到3次则执行。# 单位:次maxretry = 3bash(2)SSH设置[ssh-iptables]enabled = false #是否开启,开启则为truefilter = sshdaction = iptables[name=SSH, port=ssh, protocol=tcp] #post为端口号sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]maxretry = 5 #尝试错误次数