Linux安装Fail2Ban防止SSH被暴力破解

·  

0    23    1

Tags:

👉 本文共约1331个字,系统预计阅读时间或需6分钟。

本页目录 隐藏
1.准备工作
1.1禁用firewalld开机启动
1.2安装iptables
1.3清空iptables规则
1.4设置新的放行规则
1.5确认新规则生效
1.6保存规则
2.软件安装
2.1安装EPEL源
2.2安装fail2ban
3.不同情况下封禁配置
3.1只封禁IP
3.2封禁IP同时发送邮箱
参考
相关文章

1.准备工作

1.1禁用firewalld开机启动

1.2安装iptables

安装iptables

然后设置开机启动:

查看当前iptables规则:

1.3清空iptables规则

1.4设置新的放行规则

根据应用访问需求,这里开放80和22端口:

1.5确认新规则生效

1.6保存规则

2.软件安装

2.1安装EPEL源

2.2安装fail2ban

3.不同情况下封禁配置

3.1只封禁IP

假设情况:如果在1小时内,同一IP登陆失败3次,则将其封禁24小时。

这里配置/etc/fail2ban/jail.local文件,先创建jail.local

本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信db_bao,谢谢!

配置完成后做如下操作:

1)启动fail2ban服务

启动并设置开机自启:

2)查看日志

3)查看黑名单

目前没有失败的记录。

4)设置黑名单

先添加一个IP的黑名单:

然后查看:

然后删除相应的黑名单:

直接用fail2ban-client set sshd unbanip IP_ADDRESS

3.2封禁IP同时发送邮箱

1)安装与配置邮箱

配置mailx

打开/etc/mail.rc,增加配置:

接着进行测试:

检查邮箱里邮件,发送成功:

Linux安装Fail2Ban防止SSH被暴力破解

2)配置fail2ban

同样编辑/etc/fail2ban/jail.local文件:

3)配置警告内容

编辑/etc/fail2ban/action.d/mail-whois.conf文件:

Linux安装Fail2Ban防止SSH被暴力破解

4)重载配置

5)测试

管理员收箱收到下列信息

Linux安装Fail2Ban防止SSH被暴力破解

参考

https://mp.weixin.qq.com/s/1vXoqFtD0APr11NQeZvUgQ

标签:

头像

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复

嘿,我是小麦,需要帮助随时找我哦
  • 18509239930

  • 个人微信

  • 麦老师QQ聊天
  • 个人邮箱
  • 点击加入QQ群

  • 个人微店

  • 回到顶部
返回顶部