Fail2ban
阻止恶意扫描和ssh端口爆破的一款软件
此处以Ubuntu18.04为例
食用方法:
sudo apt-get update
sudo apt-get install -y fail2ban
启动:
sudo systemctl start fail2ban
加入开机自启:
sudo systemctl enable fail2ban
配置:
sudo vi /etc/fail2ban/jail.local
(vi或者nano都可以,任选其一)
按i进入编辑模式(左下角会提示--INSERT)
添加以下内容:
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
输入完成之后按ESC,再输入:wq 保存并退出
注解:
开启服务
22为自己服务器的SSH端口(如有改动,需改成自己设置的ssh端口)
过滤器
监听日志路径
最大尝试次数(如果通过22端口登录失败3次将封禁当前登录ip)
重启服务让设置生效:
sudo systemctl restart fail2ban
取消被封禁的IP地址:
sudo fail2ban-client set sshd unbanip IP_ADDRESS
评论 (0)