昨天放弃了python版的shadowsocks,安装了shadowsocks-libev。无意中发现,几乎每过一会就有人探测我的shadowsocks-libev。
为了保护我的shadowsocks的安全,想到了fail2ban……
安装
yum -y install fail2ban fail2ban-all
配置
1、创建/etc/fail2ban/filter.d/shadowsocks.conf文档,内容如下:
#!python
[INCLUDES]
before = common.conf
[Definition]
_daemon = ss-server
failregex = ^%(__prefix_line)s.*ERROR: failed to handshake with <HOST>: (:?authentication error$|malicious fragmentation$)
ignoreregex =
2、创建/etc/fail2ban/jail.d/01-jails.conf文档,内容如下:
#!python
[shadowsocks]
enabled = true
port = Your Port
logpath = /var/log/messages
3、编辑/etc/fail2ban/jail.local文档,添加如下内容:
#!python
[DEFAULT]
ignoreip = #忽略的IP
maxretry = 1 #这里填入IP尝试连接的次数,这里我只让它尝试一次。
bantime = 31536000 #这是ban的时间,我给他1年!!!
findtime = 31536000 #尝试次数的时间CD,也给他1年!!!
启动
systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban