全球主机交流论坛

标题: 利用Fail2ban防止恶意尝试登录你的Linux服务器 [打印本页]

作者: vagaa 时间: 2013-4-15 00:28
标题: 利用Fail2ban防止恶意尝试登录你的Linux服务器
@zhyu 同学的VPS的SSH端口被人弱口令扫描了，搞得他十分恼火：

于是他一气之下写了个脚本来将恶意IP加入黑名单。我看了一下我的VPS的/var/log/auth.log，果然也有人尝试登录我的VPS。不过我觉得@zhyu同学的解决方案太复杂，有没有现成的解决方案呢，当然有，那就是Fail2ban。

fail2ban是用Python实现，功能很简单，就是提供了登录保护的服务。连续错误登录次数，屏蔽时间、保护哪些服务都可以自己配置。这个工具对于主流的Linux/Unix发行版本都有软件包，见这里：http://www.fail2ban.org/wiki/index.php/Downloads，因此安装十分简便。举个例子，对于Debian来说，直接：sudo aptitude install fail2ban 就行了。装好以后，服务自动开启，其配置文件在/etc/fail2ban 目录下面，配置文件有详细的注释，依照注释即可设置，事实上默认配置已经开启了SSH登录保护，你啥都不设置你的SSH已经被保护了，连续错误登录尝试超过6次就会导致该IP被封锁600秒。如果你觉得这个安全策略不好，你可以自行修改 /etc/fail2ban/jail.conf 。此外，该工具的日志位于 /var/log/fail2ban.log ，日志文件包含封锁记录。

http://elvisw.com/2012/07/fail2ban-malicious-signs/

作者: wwww961h 时间: 2013-4-15 00:29
不知道是什么东西

作者: 大胡子 时间: 2013-4-15 00:31
denyhosts更好用。

改下端口不用这些软件

不要用AAAA的端口扫的次数很少。

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)