Debain12服务器1panel工具箱Fail2ban保护pure-ftpd的配置方式

测试系统为Debain12服务器，其他系统pure-ftpd日志位置可能不同。

1、安装环境

• 安装1panel：https://1panel.cn/docs/installation/online_installation/

• 安装Fail2ban：https://1panel.cn/docs/user_manual/toolbox/fail2ban/

• 安装Ftp：https://1panel.cn/docs/user_manual/toolbox/ftp/

2、Fail2ban配置

[pure-ftpd]
enabled = true
filter = pure-ftpd
port = 21
logpath = /var/log/syslog
maxretry = 10
findtime = 1d
bantime = 100y
banaction = iptables-multiport
action = %(action_mwl)s

• findtime = 1d：扫描周期1天；

• maxretry = 10：错误次数10次；

• bantime = 100y：封锁时间100年；

• banaction = iptables-multiport：封禁规则，禁用指定的端口；

• port = 21：指定的端口；

• logpath = /var/log/syslog：pure-ftpd默认的日志存放位置，按照教程安装的日志位置固定为：/var/log/syslog；

• filter = pure-ftpd：扫描的日志规则，Fail2ban自带规则，pure-ftpd名称固定不可更改；