Fail2ban是一个免费的开放源代码且广泛使用的入侵防御工具，它可以扫描日志文件中的IP地址，这些IP地址显示出恶意迹象，例如密码失败过多等等，并禁止它们（更新防火墙规则以拒绝IP地址）。 。 默认情况下，它附带用于各种服务的过滤器，包括sshd 。

在本文中，我们将解释如何安装和配置fail2ban来保护SSH并提高SSH服务器的安全性，以防止对CentOS8 / RHEL8的暴力破解/枚举攻击。

….[阅读全文]