使用fail2ban保护VPS

1. 安装fail2ban 使用以下命令安装fail2ban:

sudo apt-get install fail2ban

2. 配置fail2ban 在 /etc/fail2ban/jail.local 文件中添加以下内容：

[ssh]
#允许重试2次
maxretry = 2

#找到攻击的IP地址
banaction = ufw-ssh

#设置iptables规则
enabled = true

3. 创建banaction脚本 创建 /etc/fail2ban/action.d/ufw-ssh.conf 文件并在其中输入以下内容：

[Definition]
actionstart =
actionstop =
actioncheck =

# 添加受害者的IP地址到firewall规则中
banaction = ufw-insert-ssh
banaction_allports = ufw-insert-allports

# 从firewall规则中删除受害者的IP
unbanaction = ufw-delete-ssh
unbanaction_allports = ufw-delete-allports

创建 /etc/fail2ban/action.d/ufw-common.conf 文件并在其中输入以下内容：

[Definition]
actionstart =
actionstop =
actioncheck =

# 添加受害者的IP地址到firewall规则中
banaction = ufw-insert
banaction_allports = ufw-insert-allports

# 从firewall规则中删除受害者的IP
unbanaction = ufw-delete
unbanaction_allports = ufw-delete-allports

4. 创建banaction脚本 在 /etc/fail2ban/action.d/ 目录下创建 ufw-insert-ssh.conf 文件并输入以下内容：

[Definition]
actionstart =
actionstop =
actioncheck =

# 添加受害者的IP地址到firewall规则中
actionban = ufw insert 1 deny from  to any app OpenSSH
# 从firewall规则中删除受害者的IP
actionunban = ufw delete deny from  to any app OpenSSH

在 /etc/fail2ban/action.d/ 目录下创建 ufw-delete-ssh.conf 文件并输入以下内容：

[Definition]
actionstart =
actionstop =
actioncheck =

# 添加受害者的IP地址到firewall规则中
actionban =
# 从firewall规则中删除受害者的IP
actionunban = ufw delete deny from  to any app Open