很久沒寫技術BLOG了,今天來寫一下Fail2ban安裝說明…

網路上總是有人喜歡try ssh的密碼,不知為何就是一直try 一直try,或許人家也是中木馬,或許人家也是逼不得已…XD

因小弟有一個特別需求,無法只使用金鑰認證ssh（習慣上我都是設定ssh key來用）
所以就不得不把password開著…開著就一堆無聊的人一直try..try..try..看到就煩

所以就有請fail2ban來維護一下正義…
安裝方法很簡單
sudo apt-get install fail2ban iptables < --做完 改設定/etc/fail2ban/jail.conf [ssh] bantime = -1 <--ban永遠 maxretry = 3 <--try三次就ban ban ban 打完收工... 不過這個做完有一個問題,雖然說設定是寫ban永遠...但是因為rpi的iptable不會紀錄,所以他每次reboot後就全部重來 改一下/etc/init.d/fail2ban裡面的設定 找到 do_stop() 然後在掛{內加入/sbin/iptables-save > /etc/iptables.conf

and
找 do_start()
找到return 0上一行加上/sbin/iptables-restore < /etc/iptables.conf 這樣reboot規則就不會不見了.... 了解?