当前位置：首页 > news >正文

debian12安装fail2ban

news 2026/2/10 8:52:06

趁着阿里云活动，买了一台一年99的VPS，装了debian12

root@debian:~# neofetch _,met$$$$$gg.                                                                                                                                                                                    ,g$$$$$$$$$$$$$$$P.       -------------- ,g$$P"     """Y$$.".        OS: Debian GNU/Linux 12 (bookworm) x86_64 ,$$P'              `$$$.     Host: Alibaba Cloud ECS pc-i440fx-2.1 
',$$P       ,ggs.     `$$b:   Kernel: 6.1.0-13-amd64 
`d$$'     ,$P"'   .    $$$    Uptime: 6 hours, 59 mins $$P      d$'     ,    $$P    Packages: 640 (dpkg) $$:      $$.   -    ,d$$'    Shell: bash 5.2.15 $$;      Y$b._   _,d$P'      Resolution: 1024x768 Y$$.    `.`"Y$$$$P"'         Terminal: /dev/pts/0 `$$b      "-.__              CPU: Intel Xeon Platinum (2) @ 2.500GHz `Y$$                        GPU: 00:02.0 Cirrus Logic GD 5446 `Y$$.                      Memory: 181MiB / 1725MiB `$$b.`Y$$b.                                         `"Y$b._                                     `"""

安装fail2ban

apt install fail2ban
#看一下状态
systemctl status fail2ban

配置一下防止爆破ssh

nano /etc/fail2ban/jail.d/defaults-debian.conf

[DEFAULT]
# 用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔。
ignoreip = 127.0.0.1/8
# ssh客户端主机被禁止的时长（默认单位为秒）
bantime  = 86400
# 过滤的时长（秒）
findtime  = 600
# 匹配到的阈值（允许失败次数）
maxretry = 4[ssh-iptables]
# 是否开启
enabled  = true
# 过滤规则
port = 22
filter = sshd
# debian日志文件的路径
logpath = /var/log/auth.log
# centos7日志文件的路径
#logpath  = /var/log/secure
# 匹配到的阈值（次数）
maxretry = 4

启动发现fail2ban启动失败，原因是找不到日志文件，发现默认情况下，debian不再有/var/log/auth.log文件，解决办法是安装rsyslog，安装后就有auth.log文件了。

apt-get install rsyslog
systemctl restart fail2ban 
systemctl status fail2ban

这次fail2ban启动正常了，也开始工作了。但发现ban的ip尽然还能访问，查了一圈发现是没有iptables,fail2ban依赖于iptables实现ban ip，好吧，安装iptables：

apt install iptables

现在一切正常了。

常用命令：

#查看当前被禁止登陆的ip
fail2ban-client status ssh-iptables
[root@debian]# fail2ban-client status ssh-iptables 
Status for the jail: ssh-iptables
|- Filter
|  |- Currently failed: 0                   # 当前失败次数      
|  |- Total failed:     3                   # 总失败次数
|  `- File list:        /var/log/auth.log   # 日志文件路径列表
`- Actions|- Currently banned: 1                   # 当前禁止访问的IP数量|- Total banned:     1                   # 禁止IP总数#取消ban某个ip
fail2ban-client set ssh-iptables unbanip 42.34.45.78
#如果修改了配置需要重启生效：
fail2ban-client reload

debian12安装fail2ban

趁着阿里云活动，买了一台一年99的VPS，装了debian12 rootdebian:~# neofetch _,met$$$$$gg. …...

编程日记 2023/11/15 21:53:25

openpnp - 74路西门子飞达控制板(主控板STM32_NUCLEO-144) - 验证

文章目录 openpnp - 74路西门子飞达控制板(主控板STM32_NUCLEO-144) - 验证概述笔记重复数字IO的问题想法手工实现程序实现确定要摘掉的数字重合线自动化测试的问题测试程序的场景测试程序的运行效果测试程序实现备注END openpnp - 74路西门子飞达控制板(主控板STM32_NUCLEO-14…...

编程日记 2023/11/15 21:52:24

从房地产先后跨界通信、文旅演艺领域，万通发展未来路在何方？

近年来，房地产市场可谓负重前行，各大房企纷纷谋求新出路。作为中国最早的房企之一，万通发展再次处在转型变革的十字路口。自去年以来，万通发展在转型升级之路上动作频频，可谓忙得不亦乐乎。大幕落下之时，…...

编程日记 2023/11/15 21:51:22

LLM 中的参数单位

M (Mega) 相比于 Million： 1M (Mega) 在计算机科学中等于 ( 2^{20} )（即 1,048,576）字节。1 Million 等于 ( 10^6 )（即 1,000,000）。因此，1M (Mega) 在数字上略小于 1 Million。 G (Giga) 相比于 Billion&…...

编程日记 2023/11/15 21:50:21

【探索Linux】—— 强大的命令行工具 P.15（进程间通信 —— system V共享内存）

阅读导航引言一、system V的概念二、共享内存(1) 概念(2) 共享内存示意图(3) 共享内存数据结构三、共享内存的使用1. 共享内存的使用步骤（1）包含头文件（2）获取键值（ftok函数）（3）创…...

编程日记 2023/11/15 21:49:20

MCU通过KT6368A用SPP透传发送1K左右的数据，手机APP显示是3个包或者4个包，但是我看手册说最大一个包是512，理论应该是两个包吧，请问这正常吗？

一、问题简介 MCU通过KT6368A用SPP透传发送1K左右的数据，手机APP显示是3个包或者4个包，但是我看手册说最大一个包是512，理论应该是两个包吧，请问这正常吗？ 详细说明实际测试的截图如下：使用的是安卓app…...

编程日记 2023/11/15 21:48:19

童装CPC认证检测哪些内容？童装上架亚马逊美国站CPC认证办理

童装是指适合儿童穿着的服装。按年龄分，包括婴儿服装、儿童服装、童装、中年童装、大童服装。CPC认证即儿童产品证书（CPC），主要针对12岁以下的儿童，如玩具、摇篮、童装等。跨境卖家作为“进口商”，想要将中…...

编程日记 2023/11/15 21:47:18

2023鸿蒙预定未来，环境搭建学习

鸿蒙开发基础知识鸿蒙的基本概念和特点鸿蒙（HarmonyOS）是华为公司开发的一款全场景分布式操作系统。它的设计目标是为各种设备提供统一的、无缝的用户体验。鸿蒙的核心特点包括以下几个方面： 分布式架构：鸿蒙采用分布式架构&…...

编程日记 2023/11/15 21:46:17

技术架构 - 应用数据分离，应用服务集群架构

前言上一篇文章介绍了单机架构，由于性能瓶颈，满足不了高访问量，所以演化出了数据分离架构。这种架构也很简单只是将应用服务和数据库服务分离开来，避免单一架构的资源争夺的情况。一、应用数据分离架构 1. 简介应用服务和…...

编程日记 2023/11/15 21:45:16

YOLO目标检测——树叶检测数据集下载分享【含对应voc、coco和yolo三种格式标签】

实际项目应用：生物多样性研究、林业管理、环境监测和教育科研等方面数据集说明：树叶分类检测数据，真实场景的高质量图片数据，数据场景丰富，总共十个类别。标签说明：使用lableimg标注软件标注，标…...

编程日记 2023/11/15 21:44:15

ubuntu 20通过docker安装onlyoffice，并配置https访问

目录一、安装docker （一）更新包列表和安装依赖项 （二）添加Docker的官方GPG密钥 （三）添加Docker存储库 （四）安装Docker （五）启动Docker服务并设置它随系…...

编程日记 2023/11/15 21:43:13

Vue 模板语法 v-bind

红色框里面的都是vue的模板。有了模板就得有模板的特殊语法。上面只是简单的双括号加上表达式，这种叫做插值语法，除了这种语法还有其他语法吗？ 插值语法实现的功能很单一，就是将指定的值放到指定的位置。还有一种叫做指令语法&am…...

编程日记 2023/11/15 21:42:12

定义宏，字符串、枚举、接口类绑定

在项目中，有一些接口处理类，比如 "value1"对应的类处理使用class Cvalue1 "value2"对应的类处理使用class Cvalue2 使用 X-Macros 技术能够很大程度上帮助我们，减少代码量并且使得代码简洁。如果我们需要对每一个字…...

编程日记 2023/11/15 21:41:11

盘点30个Python树莓派源码Python爱好者不容错过

盘点30个Python树莓派源码Python爱好者不容错过学习知识费力气，收集整理更不易。知识付费甚欢喜，为咱码农谋福利。链接：https://pan.baidu.com/s/1LA4cLunntKW3qO5aok3xAQ?pwd8888 提取码：8888 项目名称 PiCar-raspber…...

编程日记 2023/11/15 21:40:10

「Verilog学习笔记」用优先编码器①实现键盘编码电路

专栏前言本专栏的内容主要是记录本人学习Verilog过程中的一些知识点，刷题网站用的是牛客网分析用此编码器实现键盘的编码电路。注意：编码器的输出是低电平有效，而键盘编码电路输出的是正常的8421BCD码，是高电平有效。因此将编…...

编程日记 2023/11/15 21:39:09

APT攻击的特点及含义

APT（高级持续性威胁Advanced Persistent Threat）攻击是一种高级、持续性的攻击模式，通过先进的攻击手段对特定目标进行长期持续性的网络攻击，一般针对拥有敏感数据的大型企业及重要机构。 APT攻击的特点一、目标性强 APT攻击并…...

编程日记 2023/11/15 21:36:04

使用html2canvas插件进行页面截屏

使用纯html实现过程 <!DOCTYPE html> <html><head><title>使用html2canvas生成网页截图</title><script src"https://html2canvas.hertzen.com/dist/html2canvas.min.js"></script> </head><body><h1>…...

编程日记 2023/11/15 21:35:03

Java --- JVM的执行引擎

目录一、执行引擎概述 1.1、执行引擎的工作过程二、Java代码编译和执行的过程三、解释器 3.1、解释器工作机制 3.2、解释器分类 3.3、解释器现状四、JIT编译器五、热点代码及探测方式六、方法调用计数器 6.1、热点衰减七、回边计数器八、HotSpot VM设置程序…...

编程日记 2023/11/15 21:34:02

前端学习笔记--node.js

Node Node 可以理解成 ECMAScript 内置的模块组成的，引用第三方模块， npm系统 node package manager。 node是基于js的，前端来写服务端通过node是最方便的，node的性能问题内部采用的多线程。 node中主线程还是单线程的 &#…...

编程日记 2023/11/15 21:33:01

DB2 常用命令及SQL语句

前言 DB2数据库是由IBM开发的关系型数据库管理系统（RDBMS）。它是一种功能强大、可扩展和可靠的数据库解决方案，用于存储和管理企业级应用程序的数据。以下是一些关于DB2数据库的重要信息和特点： 数据模型：DB2数据库…...

编程日记 2023/11/15 21:32:00

Python｜GIF 解析与构建（5）：手搓截屏和帧率控制

目录 Python｜GIF 解析与构建（5）：手搓截屏和帧率控制一、引言二、技术实现：手搓截屏模块 2.1 核心原理 2.2 代码解析：ScreenshotData类 2.2.1 截图函数：capture_screen 三、技术实现&…...

编程新知 2025/11/14 3:06:30

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器专为工业环境精心打造，完美适配AGV和无人叉车。同时，集成以太网与语音合成技术，为各类高级系统（如MES、调度系统、库位管理、立库等）提供高效便捷的语音交互体验。 L…...

编程新知 2026/2/8 4:23:14

linux之kylin系统nginx的安装

一、nginx的作用 1.可做高性能的web服务器直接处理静态资源（HTML/CSS/图片等），响应速度远超传统服务器类似apache支持高并发连接 2.反向代理服务器隐藏后端服务器IP地址，提高安全性 3.负载均衡服务器支持多种策略分发流量…...

编程新知 2026/2/8 20:42:56

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

微软PowerBI考试 PL300-选择 Power BI 模型框架 20 多年来，Microsoft 持续对企业商业智能 (BI) 进行大量投资。 Azure Analysis Services (AAS) 和 SQL Server Analysis Services (SSAS) 基于无数企业使用的成熟的 BI 数据建模技术。同样的技术也是 Power BI 数据…...

编程新知 2026/2/1 19:08:45

Appium+python自动化（十六）- ADB命令

简介 Android 调试桥(adb)是多种用途的工具，该工具可以帮助你你管理设备或模拟器的状态。 adb ( Android Debug Bridge)是一个通用命令行工具，其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利，如安装和调试…...

编程新知 2026/1/21 18:20:51

React Native 开发环境搭建（全平台详解）

React Native 开发环境搭建（全平台详解） 在开始使用 React Native 开发移动应用之前，正确设置开发环境是至关重要的一步。本文将为你提供一份全面的指南，涵盖 macOS 和 Windows 平台的配置步骤，如何在 Android 和 iOS…...

编程新知 2025/10/7 2:47:54

Unit 1 深度强化学习简介

Deep RL Course ——Unit 1 Introduction 从理论和实践层面深入学习深度强化学习。学会使用知名的深度强化学习库，例如 Stable Baselines3、RL Baselines3 Zoo、Sample Factory 和 CleanRL。在独特的环境中训练智能体，比如 SnowballFight、Huggy the Do…...

编程新知 2026/2/8 12:54:53

Rapidio门铃消息FIFO溢出机制

关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系，以下是深入解析： 门铃FIFO溢出的本质在RapidIO系统中，门铃消息FIFO是硬件控制器内部的缓冲区，用于临时存储接收到的门铃消息（Doorbell Message）。…...

编程新知 2026/1/7 1:29:19

Maven 概述、安装、配置、仓库、私服详解

目录 1、Maven 概述 1.1 Maven 的定义 1.2 Maven 解决的问题 1.3 Maven 的核心特性与优势 2、Maven 安装 2.1 下载 Maven 2.2 安装配置 Maven 2.3 测试安装 2.4 修改 Maven 本地仓库的默认路径 3、Maven 配置 3.1 配置本地仓库 3.2 配置 JDK 3.3 IDEA 配置本地 Ma…...

编程新知 2026/2/8 1:58:01

html-＜abbr＞缩写或首字母缩略词

定义与作用 <abbr> 标签用于表示缩写或首字母缩略词，它可以帮助用户更好地理解缩写的含义，尤其是对于那些不熟悉该缩写的用户。 title 属性的内容提供了缩写的详细说明。当用户将鼠标悬停在缩写上时，会显示一个提示框。示例&#x…...

编程新知 2026/1/24 19:22:03

相关文章：