使用Fail2Ban为Linux恶意访问添加一层护航

位置:首页>文章>详情   分类: 教程分享 > Linux和Shell教程 > Linux安全防护   阅读(301)   2023-12-14 14:22:44

环境说明

ubuntu系统

操作示例图-05b78efd6a454891a200a7b37d3c212b.png

安装Fail2Ban软件

sudo apt install fail2ban -y

 

启动软件

sudo systemctl start fail2ban.service 

查看启动状态

sudo systemctl status  fail2ban.service 

操作示例图-b001e91754174f028f65ace370887447.png

停用

sudo systemctl stop fail2ban.service 

设置为开机启动

sudo systemctl enable fail2ban.service 

 

Fail2Ban软件配置说明

1.针对SSH登录配置

切换到目录/etc/fail2ban/jail.d/

cd  /etc/fail2ban/jail.d/

sudo vi  defaults-debian.conf
默认就一句话
默认就一句话

修改为:

[sshd]
enabled = true
maxretry = 5
findtime = 10m
bantime = 10m

解读:

  • enabled  = true  启用sshd服务的拦截
  • maxretry = 5 最大错误次数5次
  • findtime = 10m  错误检查周期时间10分钟
  • bantime  = 10m 封锁时间10分钟 ;其他参考: 10h-10天,1d - 1天

上面配置组合意思就是 同一个ip过来登录ssh,在10分钟内错误5次封锁10分钟

设定好配置后重启fail2ban服务

sudo systemctl restart fail2ban.service

 

验证测试

通过xshell 访问指定服务器,然后错误5次得到下面响应

可以看到错误

 

查看某个服务下封锁ip情况

sudo fail2ban-client status sshd
可以看到很多ip
可以看到很多ip

解锁某个ip

sudo fail2ban-client set sshd unbanip 114.114.114.114

 

 

 

地址:https://www.leftso.com/article/2312121940053698.html

相关阅读

环境说明ubuntu系统安装Fail2Ban软件sudoaptinstallfail2ban-y启动软件sudosystemctlstartfail2ban.service查看启动状态sudos...
Havenotfoundanylogfileforsshdjail导致原因没有找到ssh的日志文件/var/log/auth.log导致因素:Ubuntu22.04LTS,使用了精简版本,缺少了...
ddos攻击属于网络攻击的常见模式之一。这里写一个能简单防御的脚本ddos-deflate脚本的安装和卸载
Ubuntu系统或者Linux系统都应该保证软件更新到最新,以减少软件漏洞导致服务器风险。Ubuntu系统更新软件主要分两步。第一步:更新软件源信息该操作只会更新软件最新的信息到本地,不会下载和安装。
Nginx 限流组件limit_req limit_req作用: 限制用户(同一个ip)在给定时间内HTTP请求的数量, 流量限制主要用作安全目的, 可以防止大量请求的...
漏洞概况Jenkins有一个内置的命令行界面(CLI),可从脚本或shell环境访问Jenkins。Jenkins漏洞修复方案讲解
把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。