Linux 服务器防止 ssh 暴力密码登录破解之使用 fail2ban

前言,网络安全越来越重要,如何保证网站安全至关重要,在使用 Linux 服务器时,如果未设置有效安全登录屏障,每日将会有数百甚至数万次的密码暴力尝试登录,本篇章将介绍两种 Linux 登录安全防护

一:毫无疑问,使用密钥登录,安全系数极高,之前已经写好的了一篇教程,参考下链接

Linux 服务器配置使用密钥登录教程_linux配置密钥登录-CSDN博客

二:使用 Fail2ban 来设置暴力登录的 IP 限制

安装: 参考 https://github.com/fail2ban/fail2ban/wiki/How-to-install-fail2ban-packages

#Centos 
yum install fail2ban -y 


# Debian
apt-get install fail2ban -y

fail2ban 的设定文件为

/etc/fail2ban/jail.conf



#官方文档建议在同一目录新建 jail.local ,fail2ban 会先读取 jail.conf 然后在读取 jail.local 文件

#进入对应目录新建 jail.local

cd /etc/fail2ban/

touch jail.local

然后编辑 jail.local 文件 ,以下简易配置表示相同的 IP 在 10 分钟内输错两次密码会禁止 24 小时内登录

[DEFAULT]
bantime = 24h
banaction = iptables-multiport
maxretry = 2
findtime = 10m

[sshd]
enabled = true

重启 fail2ban

#在 Debian 上:

service fail2ban restart

#在 CentOS 上:

systemctl restart fail2ban

查看 fail2ban 运行状态
systemctl status fail2ban

你可能感兴趣的:(服务器,linux,ssh)