如何使用badIPs.com保护服务器并通过Fail2ban报告恶意IP

如何使用badIPs.com保护服务器并通过Fail2ban报告恶意IP

badIPs.com是一个免费的IP黑名单服务，可以帮助您保护服务器免受恶意攻击。该服务提供了一个公共API，可以让您的服务器实时检查IP是否被列入黑名单。

要使用badIPs.com的API，首先需要注册一个免费帐户。登录后，您会看到一个“API密钥”，这是您访问API所需要的密钥。

接下来，您需要在您的服务器上安装Fail2ban。Fail2ban是一个开源的防火墙软件，可以根据您的日志文件自动阻止恶意IP。

安装完成后，您需要编辑Fail2ban的配置文件（/etc/fail2ban/jail.conf）来启用badIPs.com的检查。找到“[DEFAULT]”部分，并在其中添加以下行：

badips = true

接下来，找到“[ssh-ipfw]”部分，并在其中添加以下行：

badipslogpath = /var/log/auth.log

最后，重启Fail2ban服务：

sudo service fail2ban restart

现在，当有人尝试使用恶意IP访问您的服务器时，Fail2ban就会将其加入黑名单。

要查看Fail2ban黑名单中的IP，请运行以下命令：

sudo iptables -n -L

您应该看到类似于以下输出：

Chain fail2ban-ssh (1 references) target prot opt source destination DROP all -- 1.2.3.4 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0

上面的输出显示，1.2.3.4已被Fail2ban拦截并加入黑名单。

要从Fail2ban黑名单中删除某个IP，请运行以下命令：

sudo iptables -D fail2ban-ssh 1.2.3.4

替换1.2.3.4为要删除的IP地址。