Ubuntu服务器fail2ban的使用
作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip
使用lastb命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器
目录
一、安装fail2ban
二,配置fail2ban封禁ip的规则
1,进入目录并创建sshd.local文件
2,在sshd.local里写入以下内容
三、运行fail2ban
1,启动服务
2,设置开机自启动
3,查看状态
4,查看当前状态报告
5,解封ip
一、安装fail2ban
sudo apt install fail2ban二,配置fail2ban封禁ip的规则
1,进入目录并创建sshd.local文件
cd /etc/fail2ban/jail.d
vi sshd.local2,在sshd.local里写入以下内容
[sshd]
enable = true
maxretry = 3
findtime = 1h
bantime = 3h
ignoreip = 192.168.31.1参数含义:
enable = true: 启用对sshd服务的保护,即当满足触发条件时会对IP地址进行封禁。maxretry = 3: 允许尝试登录的最大次数,超过这个次数会触发封禁机制。findtime = 1h: 触发封禁的时间窗口,即在这个时间段内累积超过maxretry次登录失败会被封禁。bantime = 3h: 封禁的时间,即被封禁IP地址被阻止访问服务的时间长度。ignoreip = 192.168.31.1: 指定不需要被fail2ban封禁的IP地址,即对该IP地址的登录失败次数不会计入封禁机制。
三、运行fail2ban
1,启动服务
sudo systemctl start fail2ban
2,设置开机自启动
sudo systemctl enable fail2ban
3,查看状态
sudo fail2ban-client status4,查看当前状态报告
fail2ban-client status sshd
Total failed: 表示当前登录失败的数量
Total banned: 表示当前封禁的ip数量
Banned IP list: 表示具体封禁的ip有哪些
5,解封ip
sudo fail2ban-client set sshd unbanip 222.10.31.33表示从已封禁的ip中解封222.10.31.33
相关文章:
Ubuntu服务器fail2ban的使用
作用:限制ssh远程登录,防止被人爆破服务器,封禁登录ip 使用lastb命令可查看到登录失败的用户及ip,无时无刻的不在爆破服务器 目录 一、安装fail2ban 二,配置fail2ban封禁ip的规则 1,进入目录并创建ssh…...
全量知识系统问题及SmartChat给出的答复 之10 三套工具之5语法解析器之3
Q27. 从前面可以看出,IPP解析器给出两种文法规则,一种是人工的(文字处理和文本理解),一种是机器的(图形算法和图像处理)。前者可以是一套文写文章的注释工具的底层,可以使用颜色来着…...
【leetcode】环形链表✚环形链表II
大家好,我是苏貝,本篇博客带大家刷题,如果你觉得我写的还不错的话,可以给我一个赞👍吗,感谢❤️ 目录 1.环形链表解题拓展: 2.环形链表II 1.环形链表 点击查看题目 解题 思路: bool hasCycle…...
SparkStreaming在实时处理的两个场景示例
简介 Spark Streaming是Apache Spark生态系统中的一个组件,用于实时流式数据处理。它提供了类似于Spark的API,使开发者可以使用相似的编程模型来处理实时数据流。 Spark Streaming的工作原理是将连续的数据流划分成小的批次,并将每个批次作…...
02点亮一个LED
书接上回 上回讲到创建一个示例工程 今天讲如何实现LED的点亮 点亮一个led 所需代码 参考来源网络 延时函数参考: Delay.c #include "stm32f10x.h"/*** brief 微秒级延时* param xus 延时时长,范围:0~233015* retval 无*/ vo…...
【代码分享】
//插入排序 void lnsertionSort(int a[], int n) { int end 0; int tmp 0; int i 0; for (i 0;i < n - 1; i) { end i; tmp a[end 1]; while (end > 0) { if (a[end] > tmp) { a[end 1] a[end]; end–; } else { break; } } a[end 1] tmp; } } //希尔排序…...
windows 使用ffmpeg .a静态库:读取Wav音频并保存PCM
ffmpeg读取Wav音频并保存PCM(源代码保存成 c 文件): // test_ffmpeg.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 ////#include <iostream>#include <libavcodec/avcodec.h> #include <libavform…...
Docker部署ZooKeeper
在分布式系统中,ZooKeeper是一个关键的组件,用于协调和管理多个节点之间的状态。本文将详细介绍如何使用Docker安装和部署ZooKeeper,包括非集群部署和集群部署两种情况。 非集群部署 前期准备 在开始之前,请确保你已经安装了Docker,并且拥有sudo权限。 关闭防火墙和SEL…...
在PyCharm中使用Git
安装Git CMD检查Git版本 打开cmd,输入git version,检查当前下载版本 配置git的user信息 在cmd中输入 git config --global user.name "用户名"git config --global user.email "用户邮箱"输入:git config --list&…...
【JavaSE】 P165 ~ P194 抽象方法,抽象类,接口,接口内容,多接口实现和父类继承,多态,向上转型,向下转型
目录 抽象抽象的概念抽象方法和抽象类的格式抽象方法和抽象类的使用抽象方法和抽象类的注意事项● 练习1. 写一个父类图形类,其中有方法,功能计算面积为抽象方法。2. 抽象类继承。判断对错,没错的分析运行结果3. 发红包,群内用户类作为父类,有…...
LeetCode: 数组中的第K个最大元素
问题描述 在未排序的数组中找到第k个最大的元素。请注意,你需要找的是数组排序后的第k个最大的元素,而不是第k个不同的元素。 解题思路 解决这个问题有多种方法,下面是几种常见的解题策略: 排序后选择: 将数组排序,…...
亚马逊自养号测评:如何安全搭建环境,有效规避风险
要在亚马逊上进行自养号测评,构建一个真实的国外环境至关重要。这包括模拟国外的服务器、IP地址、浏览器环境,甚至支付方式,以创建一个完整的国际操作环境。这样的环境能让我们自由注册、养号并下单,确保所有操作均符合国际规范。…...
uniApp 调整小程序 单个/全部界面横屏展示效果
我们打开uni项目 小程序端运行 默认是竖着的一个效果 我们打开项目的 pages.json 给需要横屏的界面 的 style 属性 加上 "mp-weixin": {"pageOrientation": "landscape" }界面就横屏了 如果是要所有界面都横屏的话 就直接在pages.json 的 gl…...
匿名内部类)
【java】18:内部类(2)匿名内部类
(1)本质是类(2)内部类(3)该类没有名字(4)同时还是一个对象 说明:匿名内部类是定义在外部类的局部位置,比如方法中,并且没有类名 1.匿名内部类的…...
c语言之字符串的输入和输出
c语言在输出字符串时,用格式符‘%s",代码比较简洁 如果说数组长度大于字符串长度,也只输出\0前的内容 字符串默认后面有\0. 如果字符串有多个\0,会默认在第一个\0结束 #include<stdio.h> int main() {int i;char a…...
戏说c第二十六篇: 测试完备性衡量(代码覆盖率)
前言 师弟:“师兄,我又被鄙视了。说我的系统太差,测试不过关。” 我:“怎么说?” 师弟:“每次发布版本给程夏,都被她发现一些bug,太丢人了。师兄,有什么方法来衡量测试的…...
C语言初阶—函数
函数:子程序,是一个大型程序中的某部分代码,由一个或多个语句块组成,它负责完成某项特定任务,而且相较于其他代码,具有相对独立性。一般会有输入参数并有返回值,提供对过程的封装和细节的隐藏&a…...
vue3的router
需求 路由组件一般放在,pages或views文件夹, 一般组件通常放在component文件夹 路由的2中写法 子路由 其实就是在News组件里面,再定义一个router-view组件 他的子组件,机会渲染在router-view区域 路由传参 <RouterLink :to"/news…...
云时代【5】—— LXC 与 容器
云时代【5】—— LXC 与 容器 三、LXC(一)基本介绍(二)相关 Linux 指令实战:使用 LXC 操作容器 四、Docker(一)删除、安装、配置(二)镜像仓库1. 分类2. 相关指令…...
npm digital envelope routines::unsupported
问题描述:npm运行命令报错:digital envelope routines::unsupported 原因:node版本过高 解决方案:在运行命令之前加上 SET NODE_OPTIONS--openssl-legacy-provider && SET NODE_OPTIONS--openssl-legacy-provider &&a…...
值类型与引用类型:别再只背“栈和堆”了,看这 个实际影响节
基础示例:单工作表 Excel 转 TXT 以下是将一个 Excel 文件中的第一个工作表转换为 TXT 的完整步骤: 1. 加载并读取Excel文件 from spire.xls import * from spire.xls.common import * workbook Workbook() workbook.LoadFromFile("示例.xlsx"…...
Phi-3-mini-4k-instruct-gguf企业落地:ERP系统嵌入式智能搜索与字段解释生成
Phi-3-mini-4k-instruct-gguf企业落地:ERP系统嵌入式智能搜索与字段解释生成 1. 企业ERP系统的智能化挑战 现代企业ERP系统往往包含数千个数据字段和复杂业务流程,员工在使用过程中面临两大核心痛点: 字段理解困难:系统中有大量…...
面试必备:如何清晰解释Transformer中Encoder和Decoder的交互?附示例代码
面试必备:深入解析Transformer中Encoder与Decoder的交互机制 在自然语言处理领域,Transformer架构已经成为处理序列到序列任务的黄金标准。无论是机器翻译、文本摘要还是对话生成,理解Encoder和Decoder之间的交互机制都是技术面试中的高频考点…...
D3KeyHelper终极指南:5分钟掌握暗黑3自动化技能连点技巧
D3KeyHelper终极指南:5分钟掌握暗黑3自动化技能连点技巧 【免费下载链接】D3keyHelper D3KeyHelper是一个有图形界面,可自定义配置的暗黑3鼠标宏工具。 项目地址: https://gitcode.com/gh_mirrors/d3/D3keyHelper 还在为暗黑破坏神3中重复按技能键…...
告别点云错位:深度剖析RGB-D相机D2C对齐的5个常见误区与优化技巧
告别点云错位:深度剖析RGB-D相机D2C对齐的5个常见误区与优化技巧 在机器人抓取、三维重建和增强现实等应用中,RGB-D相机的深度图与彩色图对齐(D2C)质量直接影响着后续算法的精度。许多开发者虽然按照标准流程完成了标定࿰…...
区分x86_64与aarch64)
别再搞错架构了!保姆级教程:CentOS 7 换源(阿里/清华/网易)区分x86_64与aarch64
别再搞错架构了!保姆级教程:CentOS 7 换源(阿里/清华/网易)区分x86_64与aarch64 上周深夜,一位朋友突然发来紧急求助——他在MacBook Pro M1上通过UTM虚拟机安装的CentOS 7系统,连续尝试了五六个换源教程都…...
Mysql的行级锁到底是怎么加的?站
1. 架构背景与演进动力 1.1 从单体到碎片化:.NET 的开源征程 在.NET Framework 时代,构建系统主要围绕 Windows 操作系统紧密集成,采用传统的封闭式开发模式。然而,随着.NET Core 的推出,微软开启了彻底的开源与跨平台…...
)
从RTL到ATPG:手把手带你走一遍Tessent Shell的Flat Design DFT完整流程(含避坑点)
从RTL到ATPG:Tessent Shell Flat Design DFT全流程实战指南 在芯片设计领域,测试设计(DFT)正变得越来越关键。随着工艺节点不断演进,芯片复杂度呈指数级增长,传统的人工测试方法已无法满足现代SoC的测试需求。Mentor Graphics&…...
Figma中文插件深度解析:如何实现设计工具的无缝本地化体验
Figma中文插件深度解析:如何实现设计工具的无缝本地化体验 【免费下载链接】figmaCN 中文 Figma 插件,设计师人工翻译校验 项目地址: https://gitcode.com/gh_mirrors/fi/figmaCN 在当今全球化设计协作环境中,Figma作为领先的云端设计…...
Qwen3-0.6B-FP8部署教程:NVIDIA驱动兼容性检查、CUDA版本匹配与验证方法
Qwen3-0.6B-FP8部署教程:NVIDIA驱动兼容性检查、CUDA版本匹配与验证方法 想快速体验一个轻量级但能力不俗的大语言模型吗?Qwen3-0.6B-FP8就是一个绝佳的选择。它虽然体积小巧,但在推理、对话和指令遵循方面表现亮眼,特别适合个人…...