使用 fail2ban 防御 SSH 服务器的暴力破解攻击

在CentOS 7上安装Fail2ban
====================

第一步:安装EPEL

sudo yum install epel-release

第二步:使用fail2ban一键脚本安装

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

第一步选择是否修改SSH端口
第二部输入最多尝试输入SSH连接密码的次数
第三部输入每个恶意IP的封禁时间(单位:小时)

第三部:验证fail2ban是否安装成功

使用参数ping来运行fail2ban-client 命令。 如果fail2ban服务正常运行,你可以看到“pong(嘭)”作为响应。

$ sudo fail2ban-client ping

回应:Server replied: pong

卸载

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash uninstall.sh
Share

发表评论

电子邮件地址不会被公开。 必填项已用*标注