Linux服务器防止SSH暴力破解

问题

前段时间用SSH登录服务器后总是会显示一行字,提示我上一次成功登录后又有XX次失败尝试,于是我就看了一眼SSH登录记录:

$ sudo less /var/log/secure | grep 'Failed'

每隔几秒就有一次登录尝试,黑客在尝试暴力破解我的SSH账号与密码( ゚∀。)

解决办法

网上有很多解决方案,例如修改SSH端口、添加IP白名单与黑名单或者关闭密码登录方式,这里再提供一个较为简便的方式:Fail2ban。

Fail2ban是一款入侵防御软件,默认情况下会扫描并分析所有auth日志文件,它可以修改防火墙规则,在短时间内拒绝特定的IP地址,并且可以发送邮件通知。

安装

这里以CentOS为例:

$ sudo yum install fail2ban

配置

新建配置文件:

$ sudo vim /etc/fail2ban/jail.local

添加以下内容:

[sshd]
enabled = true
banaction = iptables-multiport
maxretry = 5
findtime = 43200
bantime = 86400

它表示如果在12小时(43200秒)内有5次失败尝试,就封禁这个IP一天(86400秒)。

这只是一个最基本的配置,更多内容可以去它的GitHub页面还有Wiki查看

启动服务

设置开机自启:

$ sudo systemctl enable fail2ban

修改配置后需要重启服务:

$ sudo systemctl restart fail2ban

大功告成

查看启用的封禁列表:

$ sudo fail2ban-client status   
 
Status
|- Number of jail:      1
`- Jail list:   sshd

查看某个封禁列表的详细信息:

$ sudo fail2ban-client status sshd

Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     238
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 5
   |- Total banned:     5
   `- Banned IP list:   81.70.149.138 27.66.8.233 93.49.39.200 171.251.19.229 49.93.80.152

解封特定IP地址:

$ sudo fail2ban-client set sshd unbanip 49.93.80.152

评论

  1. intirain
    Android Chrome
    2月前
    2022-7-16 13:00:43

    我服也经常被盯上,下次试试,谢博主

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇