使用fail2ban加固服务器

Fail2Ban 是一个应用程序,它会在太多的失败登录尝试后禁止 IP 地址登录到你的服务器。由于合法登录通常不会超过三次尝试(如果使用 SSH 密钥,那不会超过一个),因此如果服务器充满了登录失败的请求那就表示有恶意访问。

Fail2Ban 可以监视各种协议,包括 SSH、HTTP 和 SMTP。默认情况下,Fail2Ban 仅监视 SSH,并且因为 SSH 守护程序通常配置为持续运行并监听来自任何远程 IP 地址的连接,所以对于任何服务器都是一种安全威慑。

安装Fail2Ban

CentOS 7

1、确保你的系统已经安装所有的更新:

yum update

2、启用 EPEL 更新源:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm

3、安装Fail2Ban

yum install fail2ban

4、启动Fail2Ban

systemctl start fail2ban
systemctl enable fail2ban

Debian

1、确保你的系统已经安装所有的更新:

apt-get update
apt-get upgrade -y

2、安装Fail2Ban

apt-get install fail2ban

FreeBSD

1、确保你的系统ports更新到最新:

portsnap fetch
portsnap update

2、安装Fail2Ban

portmaster security/py-fail2ban

 

 

回复

This site uses Akismet to reduce spam. Learn how your comment data is processed.