Linux 服务器防止 ssh 暴力密码登录破解之使用 fail2ban
前言,网络安全越来越重要,如何保证网站安全至关重要,在使用 Linux 服务器时,如果未设置有效安全登录屏障,每日将会有数百甚至数万次的密码暴力尝试登录,本篇章将介绍两种 Linux 登录安全防护
一:毫无疑问,使用密钥登录,安全系数极高,之前已经写好的了一篇教程,参考下链接
Linux 服务器配置使用密钥登录教程_linux配置密钥登录-CSDN博客
二:使用 Fail2ban 来设置暴力登录的 IP 限制
安装: 参考 https://github.com/fail2ban/fail2ban/wiki/How-to-install-fail2ban-packages
#Centos
yum install fail2ban -y
# Debian
apt-get install fail2ban -y
fail2ban 的设定文件为
/etc/fail2ban/jail.conf
#官方文档建议在同一目录新建 jail.local ,fail2ban 会先读取 jail.conf 然后在读取 jail.local 文件
#进入对应目录新建 jail.local
cd /etc/fail2ban/
touch jail.local
然后编辑 jail.local 文件 ,以下简易配置表示相同的 IP 在 10 分钟内输错两次密码会禁止 24 小时内登录
[DEFAULT]
bantime = 24h
banaction = iptables-multiport
maxretry = 2
findtime = 10m
[sshd]
enabled = true
重启 fail2ban
#在 Debian 上:
service fail2ban restart
#在 CentOS 上:
systemctl restart fail2ban
查看 fail2ban 运行状态
systemctl status fail2ban
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步