Fail2ban
阻止恶意扫描和ssh端口爆破的一款软件
此处以Ubuntu18.04为例
食用方法:
sudo apt-get update
sudo apt-get install -y fail2ban启动:
sudo systemctl start fail2ban加入开机自启:
sudo systemctl enable fail2ban配置:
sudo vi /etc/fail2ban/jail.local(vi或者nano都可以,任选其一)
按i进入编辑模式(左下角会提示--INSERT)
添加以下内容:
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1
bantime = 3600
findtime = 600
maxretry = 5
backend = systemd
action = %(action_)s
[sshd]
enabled = true
port = 22
filter = sshd
maxretry = 3输入完成之后按ESC,再输入:wq 保存并退出
注解:
开启服务
22为自己服务器的SSH端口(如有改动,需改成自己设置的ssh端口)
过滤器
监听日志路径
最大尝试次数(如果通过22端口登录失败3次将封禁当前登录ip)
重启服务让设置生效:
sudo systemctl restart fail2ban取消被封禁的IP地址:
sudo fail2ban-client set sshd unbanip [IP]
评论 (0)