使用 fail2ban 封锁试图破解你 shadowsock 端口密码的 IP
今天介绍如何使用 fail2ban 结果那些想暴力破解你shadowsocks 的密码的ip 准备: 系统:ubuntu 14.04 fail2ban_v0.8.11 安装 fail2ban就不说了,就一条命令很简单。不论你是什么系统,自己google下解决 实现: 1、首先去 https://github.com/shadowsocks/shadowsocks/tree/master/utils/fail2ban 下载 shadowsocks.conf (其实这个可以复制代码自己建立就好)并把它放到 主机(翻墙服务器,不是你自己的电脑) 目录 /etc/fail2ban/filter.d 下。并与其他文件权限一致(自己google 怎么修改文件权限)。 2、修改刚下载的 shadowsocks.conf 。vim修改即可, 修改成这样(一下红色字体部分) 当然你也可以不修改 # Fail2Ban filter for openssh # [INCLUDES] # Read common prefixes. If any customizations available -- read them from # common.local before = common.conf [Definition] _daemon = shadowsocks failregex = ^\s+ERROR\s+can not parse header when handling connection from <HOST>:\d+$ ignoreregex = 3、修改fail2ban配置 编辑 路径 /etc/fail2ban/ 下的 jail.conf (vim 编辑即可) 需要修改项目:a、修改 [DEFAULT] 项目下的 bantime(封锁时间 单位秒(s) findtime(该值含义是在多少时间内(就是findtime选项取值,单位也是秒)有多少次(次数是由 maxretry 定义)) maxr...