标签: fail2ban

  • 使用fail2ban加固服务器

    Fail2Ban 是一个应用程序,它会在太多的失败登录尝试后禁止 IP 地址登录到你的服务器。由于合法登录通常不会超过三次尝试(如果使用 SSH 密钥,那不会超过一个),因此如果服务器充满了登录失败的请求那就表示有恶意访问。

    Fail2Ban 可以监视各种协议,包括 SSH、HTTP 和 SMTP。默认情况下,Fail2Ban 仅监视 SSH,并且因为 SSH 守护程序通常配置为持续运行并监听来自任何远程 IP 地址的连接,所以对于任何服务器都是一种安全威慑。

    安装Fail2Ban

    CentOS 7

    1、确保你的系统已经安装所有的更新:

    yum update

    2、启用 EPEL 更新源:

    
    wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
    rpm -ivh epel-release-latest-7.noarch.rpm
    
    

    3、安装Fail2Ban

    yum install fail2ban

    4、启动Fail2Ban

    systemctl start fail2ban
    systemctl enable fail2ban
    

    Debian

    1、确保你的系统已经安装所有的更新:

    apt-get update
    apt-get upgrade -y
    

    2、安装Fail2Ban

    apt-get install fail2ban

    FreeBSD

    1、确保你的系统ports更新到最新:

    portsnap fetch
    portsnap update
    

    2、安装Fail2Ban

    portmaster security/py-fail2ban