文章总结: 本文介绍开源工具Fail2ban的安装与配置,旨在保护SSH服务器免受暴力破解攻击。涵盖CentOS与Debian系统的安装启动命令,重点讲解如何修改配置文件设置封禁时间与失败阈值,并说明该工具可通过监控日志自动封禁恶意IP,有效增强服务器安全性。 综合评分: 78 文章分类: 安全工具,安全建设,网络安全
安装和配置 Fail2ban 以保护 SSH
原创
大表哥吆
kali笔记
2024年7月28日 10:39 甘肃
在前期文章中,表哥为大家分享了如何加强SSH端口的安全性。详见文章《在Kali中开启常见的两种SSH登录的方式》。但是对Linux刚入门的小伙伴而言,还是有点难度,尤其是后期对Linux用户的管理。因此,本文为大家推荐一款好用的工具
Fail2ban
关于
fail2ban是 Linux 上的一个著名的开源入侵保护服务框架,它可以监控多个系统的日志文件。并根据检测到的任何可疑的行为自动触发不同的防御动作。尤其在防御对SSH服务器的暴力密码破解上非常有用,同时它也可以通过监控web服务器的日志(如Nginx、Apache)从而实现异常IP自动封禁。
安装
在Linux中,我们可以执行下面命令进行安装。
#Centos
yum install -y fail2ban
#Debian
apt-get install fail2ban
启动 Fail2ban 服务
systemctl start fail2ban
开机自启动
sudo systemctl enable fail2ban
修改配置
vim /etc/fail2ban/jail.conf
打开配置文件,找到如下位置 SSH servers这里填入如下配置:
enabled = true
filter = sshd
action = iptables[name=SSH,port=ssh,protocol=tcp]
logpath = /var/log/secure #日志位置
bantime = 36000 #封锁时间
findtime = 300 #5分钟之内
maxretry = 2 #失败2次即封禁
#sendmail-whois[name=SSH, [email protected], [email protected],sendername="Fail2Ban"] #可以定制化发送邮件
保存完成后,重启即可。当然,如果你的服务器安装宝塔、1panel等面板,可以在应用商店中直接安装。
总结
总之,fail2ban 是一个强大的工具,可以大大增强 SSH 服务器的安全性。通过安装和配置 fail2ban,您可以防止系统受到暴力攻击和未经授权的访问尝试。使用 fail2ban,您可以指定规则来阻止显示恶意行为的 IP,保障服务器的安全。
更多精彩文章 欢迎关注我们
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:kali笔记 大表哥吆《安装和配置 Fail2ban 以保护 SSH》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论