news 2026/7/3 12:58:09

Fail2Ban 一键部署 + 管理脚本(可直接执行)

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Fail2Ban 一键部署 + 管理脚本(可直接执行)

将以下内容保存为fail2ban_setup.sh,执行sudo bash fail2ban_setup.sh即可完成「配置 + Web 界面 + 常用命令封装」,无需手动敲命令!

bash

运行

#!/bin/bash # Fail2Ban 一键部署脚本(适配 Ubuntu 20.04/22.04) # 作者:豆包编程助手 | 适配红客实战场景 # ====================== 第一步:安装依赖 ====================== echo -e "\033[32m[1/5] 安装 Fail2Ban 及 Web 界面依赖...\033[0m" sudo apt update && sudo apt install -y fail2ban php-cli unzip # ====================== 第二步:配置 SSHD 监狱 ====================== echo -e "\033[32m[2/5] 配置 SSHD 防护规则...\033[0m" sudo tee /etc/fail2ban/jail.d/sshd.conf <<-'EOF' [sshd] enabled = true port = ssh filter = sshd backend = systemd maxretry = 3 bantime = 3600 findtime = 600 ignoreip = 127.0.0.1 action = iptables-multiport EOF # ====================== 第三步:部署 Web 管理界面 ====================== echo -e "\033[32m[3/5] 部署 f2bwi Web 界面...\033[0m" sudo mkdir -p /var/www/f2bwi wget -q https://sourceforge.net/projects/f2bwi/files/latest/download -O /tmp/f2bwi.zip sudo unzip -q /tmp/f2bwi.zip -d /var/www/f2bwi sudo chown -R www-data:www-data /var/www/f2bwi # 消除 PHP 警告 sudo sed -i '1i <?php error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING); ?>' /var/www/f2bwi/index.php rm -f /tmp/f2bwi.zip # ====================== 第四步:重启服务并验证 ====================== echo -e "\033[32m[4/5] 重启 Fail2Ban 服务...\033[0m" sudo systemctl restart fail2ban sudo systemctl enable fail2ban # ====================== 第五步:封装常用命令(方便后续使用) ====================== echo -e "\033[32m[5/5] 封装常用命令...\033[0m" sudo tee /usr/local/bin/f2b <<-'EOF' #!/bin/bash case $1 in status) sudo fail2ban-client status $2 ;; ban) sudo fail2ban-client set $2 banip $3 ;; unban) sudo fail2ban-client set $2 unbanip $3 ;; web) cd /var/www/f2bwi && php -S 127.0.0.1:8080 ;; reload) sudo fail2ban-client reload $2 ;; *) echo "Fail2Ban 快捷命令使用说明:" echo " f2b status [监狱名] → 查看监狱状态(如 f2b status sshd)" echo " f2b ban [监狱名] [IP] → 封禁 IP(如 f2b ban sshd 10.0.0.1)" echo " f2b unban [监狱名] [IP] → 解封 IP(如 f2b unban sshd 10.0.0.1)" echo " f2b web → 启动 Web 管理界面(访问 http://127.0.0.1:8080)" echo " f2b reload [监狱名] → 重新加载配置" ;; esac EOF sudo chmod +x /usr/local/bin/f2b # ====================== 部署完成提示 ====================== echo -e "\033[32m====================== 部署完成!======================\033[0m" echo -e "✅ 常用快捷命令(直接执行):" echo -e " 查看 sshd 状态:f2b status sshd" echo -e " 封禁 IP:f2b ban sshd 10.0.0.1" echo -e " 解封 IP:f2b unban sshd 10.0.0.1" echo -e " 启动 Web 界面:f2b web" echo -e "✅ Web 界面访问地址:http://127.0.0.1:8080" echo -e "\033[33m注意:Web 界面仅本地访问,停止按 Ctrl+C 即可\033[0m"

使用说明

1. 执行脚本

bash

运行

# 保存脚本后赋予执行权限 sudo chmod +x fail2ban_setup.sh # 一键部署 sudo bash fail2ban_setup.sh

2. 后续常用操作(极简)

需求命令
查看 SSHD 封禁状态f2b status sshd
封禁 192.168.1.100f2b ban sshd 192.168.1.100
解封 192.168.1.100f2b unban sshd 192.168.1.100
启动 Web 管理界面f2b web

3. 注意事项

  • 脚本自动适配 Ubuntu 新版systemd日志机制,无需手动改配置;
  • Web 界面仅绑定127.0.0.1:8080,仅本地可访问,避免外网暴露风险;
  • 所有操作均以sudo权限执行,确保封禁规则生效。
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 2:09:31

模型预测控制(MPC):混动汽车能量管理的革新之道

模型预测控制&#xff08;MPC&#xff09;在混合动力汽车能量管理策略开发上的运用。 利用车速预测模型&#xff08;BP或者RBF神经网络&#xff0c;预测模型资料也有发在其他链接&#xff09;根据预测的信息对车辆进行优化控制&#xff0c;可以对混动汽车的能量管理具有一定的参…

作者头像 李华
网站建设 2026/7/2 2:12:01

UML,HTML,XML,YAML,JSON的关系概述

探讨的这五种语言/格式各有不同的设计目的和应用领域&#xff0c;它们之间的关系可以从数据表示、结构化标记、序列化、建模等角度来分析。下面将分别介绍它们&#xff0c;然后阐述它们之间的关系&#xff0c;并举例说明。 一、概述 UML&#xff08;统一建模语言&#xff09;&…

作者头像 李华
网站建设 2026/6/30 12:02:59

主流 Linux 发行版优缺点与适用场景

发行版核心优点主要缺点适用人群 / 场景Ubuntu1. 新手友好&#xff0c;图形化安装 / 配置简单&#xff0c;LTS 版 5 年支持2. 软件源丰富&#xff0c;第三方兼容好&#xff0c;社区资源足3. 云 / 容器生态成熟&#xff0c;服务器版部署便捷1. 预装软件多&#xff0c;不够轻量2.…

作者头像 李华
网站建设 2026/7/2 14:19:12

教程 33 - 资源系统

上一篇&#xff1a;几何体系统 | 下一篇&#xff1a;多渲染通道 | 返回目录 &#x1f4da; 快速导航 目录 简介学习目标资源系统架构 为什么需要资源系统统一加载接口可插拔加载器 资源类型定义资源加载器模式 加载器结构加载器注册 内置加载器实现 文本加载器二进制加载器图像…

作者头像 李华
网站建设 2026/7/2 22:39:55

三菱FX5U与台达DT330温控器通讯实现远程双设定

三菱FX5U与3台台达DT330温控器通讯程序本体远程双设定(SL5U-14) 功能&#xff1a;通过三菱FX5U本体485口&#xff0c;结合触摸屏网口&#xff0c;实现对3台台达DT330温控器设定温度&#xff0c;读取温度&#xff0c;以及在温控器本体与远程触摸屏都能同时改变设定温度。 反应灵…

作者头像 李华
网站建设 2026/6/30 9:38:30

【毕业设计】基于SpringBoot+Vue工厂生产设备维护管理系统设计和实现基于springboot工厂生产设备维护管理系统的设计(源码+文档+远程调试,全bao定制等)

博主介绍&#xff1a;✌️码农一枚 &#xff0c;专注于大学生项目实战开发、讲解和毕业&#x1f6a2;文撰写修改等。全栈领域优质创作者&#xff0c;博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围&#xff1a;&am…

作者头像 李华