使用Fail2ban暴力抵抗CC 攻击

📅 2026/7/12 9:19:58 👁️ 阅读次数 📝 编程学习
使用Fail2ban暴力抵抗CC 攻击

1.安装Fail2bin

# 更新软件包列表 sudo apt update # 安装 fail2ban sudo apt install fail2ban -y # 检查安装状态 sudo systemctl status fail2ban # 设置开机自启动 sudo systemctl enable fail2ban

2.编辑配置文件
# 用 nano 或 vi,创建并编辑自定义配置文件
nano /etc/fail2ban/jail.local

[DEFAULT] # 发现恶意 IP 后,默认封锁 1 小时 (3600秒) bantime = 3600 # 在 5 分钟 (300秒) 的周期内统计请求次数 findtime = 300 # 允许的最大重试次数(超过这个次数就封锁) maxretry = 50 # 封锁时使用的防火墙后端 banaction = iptables-multiport [nginx-cc] enabled = true port = http,https filter = nginx-limit-req # 【核心】指定你要让 fail2ban 盯紧的 Nginx 访问日志路径 # 如果你的4个站点日志路径不同,可以用通配符,或者直接写宝塔默认的全局路径: logpath = /www/wwwlogs/*.log maxretry = 30 bantime = 86400

3.常用命令

fail2ban-client status nginx-cc #常看状态 fail2ban-client set nginx-cc unbanip 1.1.1.1 #手动释放你的IP地址 fail2ban-client set nginx-cc banip 70.39.201.101 #手动ban