Linux 服务器防止 ssh 暴力密码登录破解之使用 fail2ban
前言,网络安全越来越重要,如何保证网站安全至关重要,在使用 Linux 服务器时,如果未设置有效安全登录屏障,每日将会有数百甚至数万次的密码暴力尝试登录,本篇章将介绍两种 Linux 登录安全防护
一:毫无疑问,使用密钥登录,安全系数极高,之前已经写好的了一篇教程,参考下链接
Linux 服务器配置使用密钥登录教程_linux配置密钥登录-CSDN博客
二:使用 Fail2ban 来设置暴力登录的 IP 限制
安装: 参考 https://github.com/fail2ban/fail2ban/wiki/How-to-install-fail2ban-packages
#Centos
yum install fail2ban -y
# Debian
apt-get install fail2ban -y
fail2ban 的设定文件为
/etc/fail2ban/jail.conf
#官方文档建议在同一目录新建 jail.local ,fail2ban 会先读取 jail.conf 然后在读取 jail.local 文件
#进入对应目录新建 jail.local
cd /etc/fail2ban/
touch jail.local然后编辑 jail.local 文件 ,以下简易配置表示相同的 IP 在 10 分钟内输错两次密码会禁止 24 小时内登录
[DEFAULT]
bantime = 24h
banaction = iptables-multiport
maxretry = 2
findtime = 10m
[sshd]
enabled = true重启 fail2ban
#在 Debian 上:
service fail2ban restart
#在 CentOS 上:
systemctl restart fail2ban
查看 fail2ban 运行状态
systemctl status fail2ban
