安装和配置 Fail2ban 以保护 SSH

admin 2024年7月29日16:47:44评论13 views字数 1022阅读3分24秒阅读模式

在前期文章中,表哥为大家分享了如何加强SSH端口的安全性。详见文章在Kali中开启常见的两种SSH登录的方式。但是对Linux刚入门的小伙伴而言,还是有点难度,尤其是后期对Linux用户的管理。因此,本文为大家推荐一款好用的工具Fail2ban

关于

fail2ban是 Linux 上的一个著名的开源入侵保护服务框架,它可以监控多个系统的日志文件。并根据检测到的任何可疑的行为自动触发不同的防御动作。尤其在防御对SSH服务器的暴力密码破解上非常有用,同时它也可以通过监控web服务器的日志(如Nginx、Apache)从而实现异常IP自动封禁。

安装

在Linux中,我们可以执行下面命令进行安装。

#Centos
yum install -y fail2ban
#Debian
apt-get install fail2ban
安装和配置 Fail2ban 以保护 SSH

启动 Fail2ban 服务

systemctl start fail2ban

开机自启动

sudo systemctl enable fail2ban

修改配置

vim /etc/fail2ban/jail.conf

打开配置文件,找到如下位置 SSH servers这里填入如下配置:

enabled = true
filter = sshd
action = iptables[name=SSH,port=ssh,protocol=tcp]
logpath = /var/log/secure    #日志位置
bantime = 36000              #封锁时间
findtime = 300               #5分钟之内
maxretry = 2                 #失败2次即封禁
#sendmail-whois[name=SSH, [email protected][email protected],sendername="Fail2Ban"]    #可以定制化发送邮件

保存完成后,重启即可。当然,如果你的服务器安装宝塔、1panel等面板,可以在应用商店中直接安装。

安装和配置 Fail2ban 以保护 SSH
安装和配置 Fail2ban 以保护 SSH

总结

总之,fail2ban 是一个强大的工具,可以大大增强 SSH 服务器的安全性。通过安装和配置 fail2ban,您可以防止系统受到暴力攻击和未经授权的访问尝试。使用 fail2ban,您可以指定规则来阻止显示恶意行为的 IP,保障服务器的安全。

原文始发于微信公众号(kali笔记):安装和配置 Fail2ban 以保护 SSH

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月29日16:47:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安装和配置 Fail2ban 以保护 SSHhttp://cn-sec.com/archives/3007636.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息