如果您正在使用基于密码的身份验证来通过SSH访问连接到公共Internet的服务器，那么这看起来太熟悉了。

将暴力尝试实际奏效的可能性降至最低的一种方法是利用Fail2ban。Fail2ban可以配置为监视各种系统日志，并使用本地防火墙规则响应失败的登录尝试。在本教程中，我们将简要介绍如何安装和配置Fail2ban以防止SSH连接尝试。

安装fail2ban

为了使用yum轻松安装ail2ban包，我们需要访问Epel存储库。通过运行sudo yum install epel-release将其添加到您的系统中.

sudo yum install epel-release
sudo yum update
sudo yum install fail2ban-firewalld

现在fail2ban已经成功安装了

配置fail2ban

安装后，下一步就是配置监狱（您要以设置的任何阈值监视和禁止的服务）。 默认情况下，IP被禁止1小时（时间不够长）。 最佳做法是使用* .local文件覆盖系统默认值，而不是直接修改* .config文件。 如果我们看我的jail.local，

[root@localhost data]# cd /etc/fail2ban/
[ro

标签：Fail2ban,sudo,yum,fail2ban,install,亲测,安装,CentOS8
来源： https://blog.csdn.net/qq_40907977/article/details/116233436