长亭百川云 - 文章详情

安装和配置 Fail2ban 以保护 SSH

大表哥吆

39

2024-07-28

在前期文章中,表哥为大家分享了如何加强SSH端口的安全性。详见文章**《在Kali中开启常见的两种SSH登录的方式》**。但是对Linux刚入门的小伙伴而言,还是有点难度,尤其是后期对Linux用户的管理。因此,本文为大家推荐一款好用的工具Fail2ban

关于

fail2ban
是 Linux 上的一个著名的开源入侵保护服务框架,它可以监控多个系统的日志文件。并根据检测到的任何可疑的行为自动触发不同的防御动作。尤其在防御对SSH服务器的暴力密码破解上非常有用,同时它也可以通过监控web服务器的日志(如Nginx、Apache)从而实现异常IP自动封禁。

安装

在Linux中,我们可以执行下面命令进行安装。

#Centos  
yum install -y fail2ban  
#Debian  
apt-get install fail2ban

启动 Fail2ban 服务

systemctl start fail2ban

开机自启动

sudo systemctl enable fail2ban

修改配置

vim /etc/fail2ban/jail.conf

打开配置文件,找到如下位置 SSH servers
这里填入如下配置:

enabled = true  
filter = sshd  
action = iptables[name=SSH,port=ssh,protocol=tcp]  
logpath = /var/log/secure    #日志位置  
bantime = 36000              #封锁时间  
findtime = 300               #5分钟之内  
maxretry = 2                 #失败2次即封禁  
#sendmail-whois[name=SSH, dest=914101530@qq.com, sender=914101530@qq.com,sendername="Fail2Ban"]    #可以定制化发送邮件

保存完成后,重启即可。当然,如果你的服务器安装宝塔、1panel等面板,可以在应用商店中直接安装。

总结

总之,fail2ban
是一个强大的工具,可以大大增强 SSH 服务器的安全性。通过安装和配置 fail2ban,您可以防止系统受到暴力攻击和未经授权的访问尝试。使用 fail2ban,您可以指定规则来阻止显示恶意行为的 IP,保障服务器的安全。

更多精彩文章 欢迎关注我们

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2