很多個網(wǎng)站或應(yīng)用堆在一個服務(wù)器里又有些寒酸或者確實(shí)有些捉襟見肘,所以大象網(wǎng)基本都是一臺VPS對應(yīng)著一個網(wǎng)站,而VPS多了之后管理起來也就麻煩了很多,時常還會偷懶沒有安裝一些安全軟件,而最近看了看網(wǎng)站日志居然發(fā)現(xiàn)很多壞人在掃SSH,所以想到了一個簡單的方法,安裝Fail2ban,當(dāng)然,小軟件就不要抱著可以防護(hù)多大攻擊的幻想了。

apt-getinstall?fail2ban

這臺服務(wù)器是UBUNTU系統(tǒng),所以安裝也很簡單。

vi?/etc/fail2ban/jail.conf

安裝好后我們還需要修改一下Fail2ban的具體配置。

ignoreip?=?127.0.0.1?192.168.10.0/24

添加白名單的IP范圍,當(dāng)有二組以上IP則使用空白做為分割符號。

bantime?=?600

設(shè)定?IP?被封鎖的時間(秒),如果值為?-1,代表永遠(yuǎn)封鎖。

maxretry?=?3

允許嘗試的次數(shù),設(shè)定在多少時間內(nèi)達(dá)到 maxretry 的次數(shù)就封鎖。

enabled =true

最后在需要啟用的項目添加上面的代碼,才能啟動FFail2ban。

重新啟動 
    /etc/init.d/fail2ban restart 

查看運(yùn)行狀態(tài) 
    fail2ban-client status 

查看SSH項目執(zhí)行情況 
    fail2ban-client status ssh 

比如增加屏蔽時間為一天 
    fail2ban-client setssh-iptables bantime 86400 

重新讀入配置文件 
    fail2ban-client reload
贊(1) 打賞
版權(quán)聲明:本文采用知識共享 署名4.0國際許可協(xié)議 [BY-NC-SA] 進(jìn)行授權(quán)
文章名稱:《使用 Fail2ban 防止壞人暴力破解SSH》
文章鏈接:http://m.chufaqi.cn/oam/4511.html
本站資源僅供個人學(xué)習(xí)交流,請于下載后24小時內(nèi)刪除,不允許用于商業(yè)用途,否則法律問題自行承擔(dān)。
分享到

相關(guān)推薦

登錄

找回密碼

注冊

  • 

    <pre id="zdr3e"></pre>
    • 

      

    • 

      <dfn id="zdr3e"><cite id="zdr3e"></cite></dfn>
      

国产69精品在线观看
|
别揉我的奶头一区二区三区
|
久久久久久久久久久久久久久女乱
|
亚洲禁片在线观看
|
最新中文字幕免费在线观看
|