fail2ban使用问题

Azarias · 2024 年3 月 29 日 03:05

起因是昨天家里树莓派突然连不上了，然后发现阿里云搭建的frp上有大量的国外ip在不停扫描端口，所以我安装了 fail2ban ，找了一些教程，然后配置好后发现似乎没生效

159.203.98.120这个ip是在 frp 日志的 02:09 的时候封禁的，但是后面依旧在扫描，然后我在阿里云的安全组里封禁了这个IP，

jail.local

[sshd]
enabled = true
mode = aggressive
maxretry = 5
findtime = 1h
bantime = 12h

[frp]
enabled = true
findtime = 10m
maxretry = 5
bantime = -1
filter = frps
logpath = /var/lib/docker/containers/ad92b3ce990252200fb96208071eceea08e1f8756410ee4e4295b364b4c8c8e2/ad92b3ce990252200fb96208071eceea08e1f8756410ee4e4295b364b4c8c8e2-json.log
protocol = all
chain = all
port = all
action = iptables-allports[name=frp,protocol=tcp]

网上找的教程里有个这个

这个是在 iptables-multiport.conf 这个文件中添加actionstart和actionban吗？
我自己的配置中是空的

不知道有没有什么项目能把国外所有ip都搬了，然后只放行cf的ip和国内IP的

hnuzhoulin · 2024 年3 月 29 日 04:48

我们这边的服务器近期也是很大量的被扫

Azarias · 2024 年3 月 29 日 04:51

我这边看大多数是德国巴西的ip，都是非常频繁的

xuthus5 · 2024 年3 月 29 日 05:03

安全组可以吗？

shengzhang · 2024 年3 月 29 日 05:15

可以安装个云防火墙，很省心。

Manager · 2024 年3 月 29 日 05:34

frp建议开IP白名单

Azarias · 2024 年3 月 29 日 05:53

安全组比较被动，毕竟我不是时时刻刻都去盯着的

Azarias · 2024 年3 月 29 日 05:54

自己访问的ip也是会发生变化的，用白名单也比较麻烦

Reno · 2024 年3 月 29 日 05:58

如果你sshd用的不是默认端口，sshd里要定义

Azarias · 2024 年3 月 29 日 05:58

不知道有没有什么项目能把国外所有ip都搬了，然后只放行cf的ip和国内IP的

Azarias · 2024 年3 月 29 日 06:00

用的默认端口，

Manager · 2024 年3 月 29 日 06:02

用IP段也行呀，不是只能单独某个具体IP

Azarias · 2024 年3 月 29 日 06:05

这个我知道，但问题是我现在不知道我这的IP段是多少

dujianchi · 2024 年4 月 5 日 02:33

一模一样的问题！我最近也遇到了！博主这篇文章和另外一篇闲置地区访问的跟我想法一样，且对我有非常大帮助！谢谢大佬

话题		回复	浏览量
抛砖引玉，来说下我的fail2ban配置配置调优	10	554	2024 年5 月 9 日
ubuntu有没有办法给防火墙设置地区白名单快问快答 linux	14	446	2024 年4 月 13 日
喜闻乐见的fail2ban拉黑我自己网络安全	4	391	2024 年5 月 1 日
使用iptables限制区域访问配置调优	13	455	2024 年4 月 5 日
用frp给闲置电脑一个机会（水一波）软件分享	6	222	2024 年5 月 19 日

fail2ban使用问题

jail.local

相关话题