
-
优点:使用简单、灵活、功能强大
-
公网网站如果一直被人暴力破解 SSHD 服务密码,会导致系统负载很高,原因是在暴力破解的时候,系统会不断地认证用户,从而增加了系统资源额外开销,导致访问公司网站速度很慢。
-
然而 fail2ban 程序可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送 e-mail 通知系统管理员,很实用、很强大!
-
简单来说其功能就是防止暴力破解。
-
工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关 IP 利用 iptables 加入到 dorp 列表一定时间。
-
下载软件包
-
官方地址:http://www.fail2ban.org


-
还可以使用 yum 的 epel 方式安装(方便)
-
yum -y install epel-release && yum -y install fail2ban
-
首先 实现 Fail2ban + iptables 对 SSH 服务防护
-
实验环境 CentOS 7.8.2003
-
iptables-services 为运行状态
-
需要 python 开发环境,并且版本要大于 2.4


-
设置条件:SSH 远程登录 5 分钟内 3 次密码验证失败,禁止用户 IP 访问主机 1 小时,1 小时该限制自动解除,用户可重新登录。
因为动作文件(action.d/iptables.conf)以及日志匹配条件文件(filter.d/sshd.conf )安装后是默认存在的。基本不用做任何修改。所有主要需要设置的就只有 jail.conf 文件。启用 SSHD 服务的日志
分析,指定动作阀值即可。 -
编辑配置文件
-
vim /e

1349

被折叠的 条评论
为什么被折叠?



