信不信由你，fail2ban非常容易安裝和使用，它應該被認為是所有Linux伺服器的必備軟體。

我想帶你看看在Ubuntu 18.04上安裝fail2ban的過程。然後，我將向您展示如何新增一個監控器來監視失敗的SSH登入嘗試。

安裝

安裝fail2ban很簡單。登入到您的Ubuntu伺服器並更新/升級。請注意，如果在此過程中升級核心，則必須重新啟動伺服器（因此在重新啟動可行時執行此伺服器）。要更新和升級伺服器，請發出以下命令：

sudo apt-get update
sudo apt-get upgrade

完成上述命令後，重新啟動伺服器（如有必要）。

可以使用單個命令安裝fail2ban：

sudo apt-get install -y fail2ban

當該命令完成時，fail2ban準備好了。您將要使用以下命令啟動並啟用該服務：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

配置jail

接下來我們將為SSH登入嘗試配置一個jail。在/etc fail2ban目錄中，您將找到jail.conf檔案。不要編輯此檔案。相反，我們將建立一個新檔案jail.local，它將覆蓋jail.conf中的任何類似設定。我們的新jail配置將監視/var/log/auth.log，使用fail2ban sshd過濾器，將SSH埠設定為22，並將最大重試次數設定為3.為此，請發出命令：

sudo nano /etc/fail2ban/jail.local

在此新檔案中，貼上以下內容：

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

儲存並關閉該檔案。使用以下命令重新啟動fail2ban：

sudo systemctl restart fail2ban

此時，如果有人試圖通過SSH登入您的Ubuntu伺服器，並且失敗了三次，那麼將通過iptables阻止其IP地址阻止它們進入。

測試和取消

您可以測試以確保新jail通過ssh登入伺服器失敗三次失敗。在第三次嘗試失敗後，連線將掛起。按[Ctrl] + [c]退出，然後嘗試SSH回到伺服器。您不應再能夠從您使用的IP地址SSH到該伺服器。

然後，您可以使用以下命令取消測試IP地址：

sudo fail2ban-client set sshd unbanip IP_ADDRESS

其中IP_ADDRESS是禁止的IP地址。

您現在應該能夠使用SSH重新登入伺服器。

更多

這幾乎沒有說明fail2ban可以做什麼。但現在您對如何使用該系統有了一個好主意。要了解更多資訊，請確保使用以下命令閱讀手冊頁：

man fail2ban

該手冊頁提供了fail2ban可以執行的操作的完整概述。