您可以按照以下步骤配置CentOS 7以在SSH登录失败10次后自动封锁IP:
-
安装fail2ban软件包:在终端中输入以下命令以安装fail2ban软件包:
sudo yum install epel-release sudo yum install fail2ban -
配置fail2ban:打开fail2ban配置文件并进行编辑:
sudo vi /etc/fail2ban/jail.conf找到sshd配置,添加以下内容:
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/secure maxretry = 10 bantime = 600以上配置中,maxretry表示在10次登录失败后自动封锁IP,bantime表示封锁时间为10分钟。
-
启动fail2ban:在终端中输入以下命令以启动fail2ban:
sudo systemctl start fail2ban如果您希望fail2ban在系统启动时自动启动,请输入以下命令:
sudo systemctl enable fail2ban
现在,您已经成功地配置了CentOS 7以在SSH登录失败10次后自动封锁IP。请记住,这种安全措施可以保护您的系统免受暴力攻击,但也可能会封锁您自己的IP地址。因此,请确保您在登录时输入正确的凭据。