LNMP1.2/1.3+版本安装包目录下有一个tools目录，放有常用的备份脚本 backup.sh，nginx日志切割脚本 cut_nginx_logs.sh，S-S-H防护安装脚本denyhosts.sh 和 fail2ban.sh，MySQL/MariaDB root密码重装工具 reset_mysql_root_password.sh及PHP函数辅助删除工具 remove_disable_function.sh。

这里以fail2ban.sh安装为例，首先进入到fail2ban.sh所在的目录下，执行命令安装：

chmod +x fail2ban.sh
./fail2ban.sh

安装成功后 Fail2ban 配置文件位于 /etc/fail2ban，其中 jail.conf 为主配置文件，相关的匹配规则位于filter.d目录。

命令已经创新了一个配置文件 jail.local 来覆盖 Fail2ban 的一些默认规则，如果你想自己修改规则，直接在jail.local修改。使用以下命令验证 jail 是否已启用：

sudo fail2ban-client status

更改完配置文件后需要重新启动服务以生效。可以使用以下命令完成此操作：

systemctl restart fail2ban.service

要查看某 IP 是否封禁，可以通过执行 fail2ban-client status sshd 查看 Banned IP list 确认。

说明

1、如果 fail2ban 是配置通过 firewalld 防火墙策略实施封禁，可查看防火墙策略再次确认是否生效、

2、如果 fail2ban 是配置通过 TCP Wrapper 实施封禁，可查看 /etc/hosts.deny 文件再次确认是否生效。

3、如果发现有 IP 被 fail2ban 误封了，或者确认登录 IP 是安全的，可以通过以下命令进行手动解封：

# 解封所有IP
fail2ban-client unban --all
# 解封指定IP
# fail2ban-client unban <IP> ... <IP>
fail2ban-client unban xx.xx.xx.xx