Fail2Ban 是非常多人使用的程式,可自動化 Ban 暴力破解 SSH 或是其他服務的使用者 ip,筆者之前是在 VPS CentOS 上安裝,其實還蠻簡單的,不過沒想到轉 Fedora 卻發現好像有點問題,仔細看一下問題也不大,只要會看錯誤都可以輕鬆解決。
Fedora 25 預設是使用 Firewalld 不過個人覺得 iptables 比較好用,所以就先停用。
systemctl disable firewalld.service
systemctl stop firewalld.service
之後安裝 iptables
dnf install iptables-services -y
安裝完成後可透過
systemctl enable iptables
systemctl start iptables
來啟動 iptables
iptables 基本操作使用可參閱以下文章:
How To Set Up a Basic Iptables Firewall on Centos 6
閱讀全文〈Fedora 安裝 Fail2ban 防止暴力破解 ssh〉