Linux下防止服务器被恶意尝试登陆 Fail2Ban | sleele的博客

Linux下防止服务器被恶意尝试登陆 Fail2Ban

2020-2-24 11:51

|

3,792

|

1

|

教程

222 字

|

4 分钟

本文最后更新于 2020年08月13日

Fail2Ban

目录

前言

介于很多人还不知道怎么样防止自己的VPS被人恶意尝试登陆，我简单的来说一下，普通用户没有堡垒机，那么最好的办法就是换掉常用的SSH 22端口，但是这样还是不够的，每天互联网网上都有大量肉鸡在扫描全网的公网IP，所以如果可以尽量使用证书登陆，关掉密码登陆，再加上一层防护，多次登陆失败自动封锁IP

Fail2Ban的安装

Debian / Ubuntu

sudo apt install fail2ban

Fedora

sudo dnf install fail2ban

CentOS/RHEL

sudo yum install fail2ban

Arch Linux

sudo pacman -S fail2ban

openSUSE

sudo zypper in fail2ban

配置

对于大部分用户默认配置完全足够了，所以我的建议就是不修改，如果你是高级用户，那么我相信也不需要看本文，自身也了解fail2ban了

原创声明
本文由 NG6 于2020年02月24日发表在 sleele的博客
如未特殊声明，本站所有文章均为原创；你可以在保留作者及原文地址的情况下转载
转载请注明：Linux下防止服务器被恶意尝试登陆 Fail2Ban | sleele的博客

Fail2Ban Linux VPS 服务器虚拟机

评论

NG6
博主
Macintosh Chrome

已编辑

3年前
2021-9-13 22:28:35
```
# 查看日志
tail -100 /var/log/fail2ban.log # 查看最近100条记录

#查看SSH服务监护状态，能看到当前被禁IP
fail2ban-client status sshd

# 在SSH监护服务白名单中添加/删除IP
fail2ban-client set sshd addignoreip 1.2.3.4
fail2ban-client set sshd delignoreip 1.2.3.4

# 完全删除fail2ban及配置文件，配置文件被搞坏了可以用这个命令
apt purge fail2ban -y
```
```shell # 查看日志 tail -100 /var/log/fail2ban.log # 查看最近100条记录 #查看SSH服务监护状态，能看到当前被禁IP fail2ban-client status sshd # 在SSH监护服务白名单中添加/删除IP fail2ban-client set sshd addignoreip 1.2.3.4 fail2ban-client set sshd delignoreip 1.2.3.4 # 完全删除fail2ban及配置文件，配置文件被搞坏了可以用这个命令 apt purge fail2ban -y ```

发送评论编辑评论

Markdown

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!