保护服务器,fail2ban使用教程
言归正传,其实今天想分享的是如何保护好自己的云主机!之前也有分享过,主要的方式有:
1.设置特殊端口,比如把22端口修改为2222
2.禁止root用户直接登录
3.建立普通用户,设置复杂的密码(包含特殊字符)
4.不使用普通用户登录,采用公钥-私钥模式
5.开启防火墙,仅仅放行安全或必要的端口
但是作为管理员,这些都比较被动,不能任由“入侵者”攻击我们的服务器,使用fail2ban这款工具来做一些应对措施。
比如上图,在登录时可以发现,系统提示自上一次登录成功后,系统有10022次失败的登录,说明有人(机器)在不断尝试登录我们的服务器。
应对措施,安装fail2ban:
# Ubuntu
sudo apt update && sudo apt install fail2ban
# CentOS
yum install fail2ban
进入fail2ban的目录,复制一份配置文件:
cd /etc/fail2ban
sudo cp fail2ban.conf fail2ban.local
sudo cp jail.conf jail.local
修改jail.local配置文件启动sshd策略。
sudo vim jail.local
定位到285行左右,添加一行:
enabled = true
相对位置如上图所示。完成之后修改sshd策略。
sudo vim fail2ban.local
定位到最后一行,添加如下内容(CentOS使用如下配置)
[sshd]
enable = ture
port = 22 # 注意改成自己对应的ssh端口
filter =sshd
# CentOS
logpath = /var/log/secure
# Ubuntu
# logpath = /var/log/auth.log
maxretry = 5 # 最大尝试次数
bantime = 1800 #封禁时间,单位s。-1为永久封禁
保存配置,重启生效。
sudo systemctl restart fail2ban #重启
sudo fail2ban-client status #查看状态
sudo fail2ban-client status sshd #查看sshd的详细状态
尝试错误登录服务器5次,发现再也登录不上了,服务器返回连接超时。
再次查询ip发现已经被封禁了。
sudo fail2ban-client status sshd
小伙伴们注意不要把自己给挡在服务器外面了哦!如何保护好服务器,主要的方式有:
1.设置特殊端口,比如把22端口修改为2222
2.禁止root用户直接登录
3.建立普通用户,设置复杂的密码(包含特殊字符)
4.不使用普通用户登录,采用公钥-私钥模式
5.开启防火墙,仅仅放行安全或必要的端口
但是作为管理员,这些都比较被动,不能任由“入侵者”攻击我们的服务器,使用fail2ban这款工具来做一些应对措施。
比如上图,在登录时可以发现,系统提示自上一次登录成功后,系统有10022次失败的登录,说明有人(机器)在不断尝试登录我们的服务器。
应对措施,安装fail2ban:
# Ubuntu
sudo apt update && sudo apt install fail2ban
# CentOS
yum install fail2ban
进入fail2ban的目录,复制一份配置文件:
cd /etc/fail2ban
sudo cp fail2ban.conf fail2ban.local
sudo cp jail.conf jail.local
修改jail.local配置文件启动sshd策略。
sudo vim jail.local
定位到285行左右,添加一行:
enabled = true
相对位置如上图所示。完成之后修改sshd策略。
sudo vim fail2ban.local
定位到最后一行,添加如下内容(CentOS使用如下配置)
[sshd]http://images.aoarasi.com/blog001137jGeDO.jpeg
enable = ture
port = 22 # 注意改成自己对应的ssh端口
filter =sshd
# CentOS
logpath = /var/log/secure
# Ubuntu
# logpath = /var/log/auth.log
maxretry = 5 # 最大尝试次数
bantime = 1800 #封禁时间,单位s。-1为永久封禁
保存配置,重启生效。
sudo systemctl restart fail2ban #重启
sudo fail2ban-client status #查看状态
sudo fail2ban-client status sshd #查看sshd的详细状态
尝试错误登录服务器5次,发现再也登录不上了,服务器返回连接超时。
再次查询ip发现已经被封禁了。
sudo fail2ban-client status sshd
小伙伴们注意不要把自己给挡在服务器外面了哦!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!