Fail2Ban 是一个应用程序,它会在太多的失败登录尝试后禁止 IP 地址登录到你的服务器。由于合法登录通常不会超过三次尝试(如果使用 SSH 密钥,那不会超过一个),因此如果服务器充满了登录失败的请求那就表示有恶意访问。
Fail2Ban 可以监视各种协议,包括 SSH、HTTP 和 SMTP。默认情况下,Fail2Ban 仅监视 SSH,并且因为 SSH 守护程序通常配置为持续运行并监听来自任何远程 IP 地址的连接,所以对于任何服务器都是一种安全威慑。
安装Fail2Ban
CentOS 7
1、确保你的系统已经安装所有的更新:
yum update
2、启用 EPEL 更新源:
wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -ivh epel-release-latest-7.noarch.rpm
3、安装Fail2Ban
yum install fail2ban
4、启动Fail2Ban
systemctl start fail2ban systemctl enable fail2ban
Debian
1、确保你的系统已经安装所有的更新:
apt-get update apt-get upgrade -y
2、安装Fail2Ban
apt-get install fail2ban
FreeBSD
1、确保你的系统ports更新到最新:
portsnap fetch portsnap update
2、安装Fail2Ban
portmaster security/py-fail2ban