在前期文章中,表哥为大家分享了如何加强SSH端口的安全性。详见文章**《在Kali中开启常见的两种SSH登录的方式》**。但是对Linux刚入门的小伙伴而言,还是有点难度,尤其是后期对Linux用户的管理。因此,本文为大家推荐一款好用的工具Fail2ban
fail2ban
是 Linux 上的一个著名的开源入侵保护服务框架,它可以监控多个系统的日志文件。并根据检测到的任何可疑的行为自动触发不同的防御动作。尤其在防御对SSH服务器的暴力密码破解上非常有用,同时它也可以通过监控web服务器的日志(如Nginx、Apache)从而实现异常IP自动封禁。
在Linux中,我们可以执行下面命令进行安装。
#Centos
yum install -y fail2ban
#Debian
apt-get install fail2ban
启动 Fail2ban 服务
systemctl start fail2ban
开机自启动
sudo systemctl enable fail2ban
vim /etc/fail2ban/jail.conf
打开配置文件,找到如下位置 SSH servers
这里填入如下配置:
enabled = true
filter = sshd
action = iptables[name=SSH,port=ssh,protocol=tcp]
logpath = /var/log/secure #日志位置
bantime = 36000 #封锁时间
findtime = 300 #5分钟之内
maxretry = 2 #失败2次即封禁
#sendmail-whois[name=SSH, dest=914101530@qq.com, sender=914101530@qq.com,sendername="Fail2Ban"] #可以定制化发送邮件
保存完成后,重启即可。当然,如果你的服务器安装宝塔、1panel等面板,可以在应用商店中直接安装。
总之,fail2ban
是一个强大的工具,可以大大增强 SSH 服务器的安全性。通过安装和配置 fail2ban,您可以防止系统受到暴力攻击和未经授权的访问尝试。使用 fail2ban,您可以指定规则来阻止显示恶意行为的 IP,保障服务器的安全。
更多精彩文章 欢迎关注我们