亲测防爆破
首先安装fail2ban,然后进行配置
cd /etc/fail2ban //进入配置目录
cp jail.conf jail.local //复制一份配置文件出来
vim jail.local //编辑它
添加如下:
[vsftpd-iptables]
enabled = true
filter = vsftpd
action = iptables[name=VSFTPD, port=ftp, protocol=tcp]
sendmail-whois[name=VSFTPD, dest=you@mail.com]
logpath = /var/log/secure
maxretry = 3
bantime=365d
三次错误直接拉黑一年,bantime也可以直接输入数字,默认单位是秒