fail2ban防止暴力破解sshd服务

实战背景

最近公司网站一直被别人暴力破解sshd服务密码,虽然没有成功,但是会导致系统负载很高,云因是暴力破解的时候,系统会不断地认证用户,从而增加了系统资源额外开销,导致访问公司网站速度很慢

fail2ban可以监视你的系统日志,然后匹配日志的错误信息,(正则式匹配) 执行相应的屏蔽动作,(一般是防火墙) 而且可以发送e-mail通知系统管理员,很好,很强大,很实用

简单来说,功能就是防止暴力破解,工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关ip利用iptables加入到dorp列表一定时间

下载稳定版或者超级稳定版

www.fail2ban.org > downloads > stable

上传到服务器

scp /Users/sunlizhao/Downloads/fail2ban-0.8.14.tar sss@192.168.137.162:/home

解包

<