宝塔面板最新版7.0.2集成了一个神器Fail2ban防爆破1.1，对于简单的防cc效果还是不错的。
宝塔面板虽然阉割了5.9的nginx防火墙，但是这次更新主动添加了一个Fail2ban防爆破1.1也算是对用户的一种诚意了吧。这篇文章我们就来说说如何安装启用这个插件，实现对网站的保护。

第一步 : 安装插件

这个教程是基于宝塔面板来讲，我们在软件商店→宝塔插件中可以找到Fail2ban防爆破插件，如图：
[collapse status="true" title="教程截图"][/collapse]
我们点击安装好即可。

第二步 : 配置插件

配置插件分为2部，一个是简单防cc和防止恶意扫描，我们先谈谈如何简单防cc。

1、防cc

Fail2ban可以防止恶意主机爆破服务、站点简单防cc等，我们点开插件开始配置。先创建一个服务。如图：
[collapse status="true" title="配置截图"][/collapse]
这里用默认配置，如果你觉得不合适，可以修改了禁止时间可以改大点或者小点……。设置好我们保存即可。

2、测试效果

现在开始来测试效果，这个配置是300秒内刷新了30次就会被封禁600秒，测试如图：
[collapse status="true" title="测试截图"][/collapse]
图上已经被封禁了ip，所以打不开网站，等了5分钟，我们看图：
[collapse status="true" title="测试截图"][/collapse]
5分钟之后网站被解封，在看看fail2ban的日志，如图：
[collapse status="true" title="测试截图"][/collapse]
日志还是很简单，你在这里可以删除被ban的ip。如果误封，可以在这里删除掉ip，解除封禁就可以打开网站了。

3、端口服务保护

这可以对于扫描爆破22端口比较好用，所以还是提示要修改默认的22端口，如何设置看图
[collapse status="true" title="端口保护"][/collapse]
这里可以保护sshd、mysql端口等等，设置了sshd，如图：
[collapse status="true" title="端口保护"][/collapse]
这里就可以设置一个陷阱，保护自己的22端口。

4、ip白名单

默认还可以设置ip白名单，可以单个设置也可以成段设置ip，如图：
[collapse status="true" title="白名单截图"][/collapse]

5、站点防扫描

这个功能是和简单防cc在一起的，因为查看网站日志的时候，总会有一些恶意扫描程序扫描我们的网站路径，因为这个功能用的不太多，这里就简单说下。如图：
[collapse status="true" title="站点扫描"][/collapse]

6、总结

Fail2ban防爆破这个插件比较好用，而且，从测试来看应对简单的cc效果还是不错的，起码你的网站不会被人刷新就搞死。

防止ssh端口爆破也很不错，这下你就不用怕被暴力扫描破解了，原本fai2ban要使用的的话还是有点难度的，现在我们直接在后台点击安装就可以搞定。

宝塔出这个插件的难道是应对一些潜在的竞争对手的么，比如说小皮面板？

[scode type="share"]原文转自:https://www.zmxcn.cn/go/Fail2ban/[/scode]

版权属于：赵墨轩部落格

本文链接：https://www.zmxcn.cn/152.html

本文章采用「知识共享署名-相同方式共享 4.0 国际许可协议」进行许可。转载时须注明出处及本声明