使用Fail2ban暴力抵抗CC 攻击
📅 2026/7/12 9:19:58
👁️ 阅读次数
📝 编程学习
1.安装Fail2bin
# 更新软件包列表 sudo apt update # 安装 fail2ban sudo apt install fail2ban -y # 检查安装状态 sudo systemctl status fail2ban # 设置开机自启动 sudo systemctl enable fail2ban2.编辑配置文件
# 用 nano 或 vi,创建并编辑自定义配置文件
nano /etc/fail2ban/jail.local
[DEFAULT] # 发现恶意 IP 后,默认封锁 1 小时 (3600秒) bantime = 3600 # 在 5 分钟 (300秒) 的周期内统计请求次数 findtime = 300 # 允许的最大重试次数(超过这个次数就封锁) maxretry = 50 # 封锁时使用的防火墙后端 banaction = iptables-multiport [nginx-cc] enabled = true port = http,https filter = nginx-limit-req # 【核心】指定你要让 fail2ban 盯紧的 Nginx 访问日志路径 # 如果你的4个站点日志路径不同,可以用通配符,或者直接写宝塔默认的全局路径: logpath = /www/wwwlogs/*.log maxretry = 30 bantime = 864003.常用命令
fail2ban-client status nginx-cc #常看状态 fail2ban-client set nginx-cc unbanip 1.1.1.1 #手动释放你的IP地址 fail2ban-client set nginx-cc banip 70.39.201.101 #手动ban
编程学习
技术分享
实战经验