环境:

Nginx
CentOS 7

1.安装Fail2Ban

禁用SELinux:

安装:

2.配置

编辑my.cnf 添加log-error.

保存退出后,重启MySQL:

编辑jail.local文件
注意:web访问日志的路径和MySQL错误的日志路径根据实际情况而定,bantime和findtime也一样。

编辑nginx-bansniffer.conf文件
vim /etc/fail2ban/filter.d/nginx-bansniffer.conf

3.重启fail2ban服务并设置开机启动

4.其它一些操作

查看当前jail的状态

unban某个IP:

查看[web-defend-dos]的状态:

查看[ssh-iptables]的状态:

查看[mysql-defend-dos]的状态:

Leave a Reply

Your email address will not be published. Required fields are marked *