Linux下防止服务器被恶意尝试登陆 Fail2Ban
本文最后更新于 2020年08月13日
Fail2Ban

前言

介于很多人还不知道怎么样防止自己的VPS被人恶意尝试登陆,我简单的来说一下,普通用户没有堡垒机,那么最好的办法就是换掉常用的SSH 22端口,但是这样还是不够的,每天互联网网上都有大量肉鸡在扫描全网的公网IP,所以如果可以尽量使用证书登陆,关掉密码登陆,再加上一层防护,多次登陆失败自动封锁IP

Fail2Ban的安装

Debian / Ubuntu

sudo apt install fail2ban

Fedora

sudo dnf install fail2ban

CentOS/RHEL

sudo yum install fail2ban

Arch Linux

sudo pacman -S fail2ban

openSUSE

sudo zypper in fail2ban

配置

对于大部分用户默认配置完全足够了,所以我的建议就是不修改,如果你是高级用户,那么我相信也不需要看本文,自身也了解fail2ban了

原创声明
本文由 NG6 于2020年02月24日发表在 sleele的博客
如未特殊声明,本站所有文章均为原创;你可以在保留作者及原文地址的情况下转载
转载请注明:Linux下防止服务器被恶意尝试登陆 Fail2Ban | sleele的博客

评论

  1. NG6
    博主
    Macintosh Chrome
    已编辑
    3年前
    2021-9-13 22:28:35
    # 查看日志
    tail -100 /var/log/fail2ban.log # 查看最近100条记录
    
    #查看SSH服务监护状态,能看到当前被禁IP
    fail2ban-client status sshd
    
    # 在SSH监护服务白名单中添加/删除IP
    fail2ban-client set sshd addignoreip 1.2.3.4
    fail2ban-client set sshd delignoreip 1.2.3.4
    
    # 完全删除fail2ban及配置文件,配置文件被搞坏了可以用这个命令
    apt purge fail2ban -y

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇