隐约雷鸣 阴霾天空 但盼风雨来 能留你在此

隐约雷鸣 阴霾天空 即使天无雨 我亦留此地

Linux下防止服务器被恶意尝试登陆 Fail2Ban

《Linux下防止服务器被恶意尝试登陆 Fail2Ban》
Fail2Ban

前言

介于很多人还不知道怎么样防止自己的VPS被人恶意尝试登陆,我简单的来说一下,普通用户没有堡垒机,那么最好的办法就是换掉常用的SSH 22端口,但是这样还是不够的,每天互联网网上都有大量肉鸡在扫描全网的公网IP,所以如果可以尽量使用证书登陆,关掉密码登陆,再加上一层防护,多次登陆失败自动封锁IP

Fail2Ban的安装

Debian / Ubuntu

sudo apt install fail2ban

Fedora

sudo dnf install fail2ban

CentOS/RHEL

sudo yum install fail2ban

Arch Linux

sudo pacman -S fail2ban

openSUSE

sudo zypper in fail2ban

配置

对于大部分用户默认配置完全足够了,所以我的建议就是不修改,如果你是高级用户,那么我相信也不需要看本文,自身也了解fail2ban了

原创声明
本文由 NG6 于2020年02月24日发表在sleele的博客
如未特殊声明,本站所有文章均为原创;你可以在保留作者及原文地址的情况下转载
转载请注明:Linux下防止服务器被恶意尝试登陆 Fail2Ban | sleele的博客
点赞

可以不需要填写邮箱(仅回复通知)和昵称直接评论,评论将在审核后通过(评论支持Markdown)

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据