摩羯在之前的文章提到过安装DenyHosts现在暴力破解(Linux VPS安全教程 – 安装DenyHosts限制SSH暴力破解,屏蔽SSH端口可疑扫描IP地址),除了DenyHosts外,今天介绍的Fail2ban同样可以防止简单的暴力破解。
第一步、安装Fail2ban
#CentOS系统
yum install epel-release
yum install fail2ban
#Debian/Ubuntu系统
apt-get install fail2ban
第二步、Fail2ban设置
我们可以在/etc/fail2ban/jail.conf文件中,设置Fail2ban配置文件。
ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单)
bantime = 600 #屏蔽时间,单位:秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制(gamin、polling和auto这三种)
[ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
enabled = true #是否激活此项(true/false)
filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数
sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人
logpath = /var/log/secure #检测的系统的登陆日志文件
maxretry = 5 #最大尝试次数
第三步、启动fail2ban
在 Debian, Ubuntu 或 CentOS6 系统:
$ sudo service fail2ban restart
在CentOS7系统:
$ sudo systemctl restart fail2ban