服务器安全是第一位,大部分服务器还是root+弱口令,很容易被枚举出密码入侵服务器,植入挖矿程序事小,丢失生产数据删库勒索就是重大事故了,因此我们可以利用 Fail2Ban 来保护服务器,当密码错误一定次数时,封禁访问者ip,有效保护服务器密码被暴力破解
一、软件安装
1. 安装
本文以 Ubuntu24 为例,若是其他系统,自行替换apt为对应安装命令即可,fail2ban 一般都会在系统软件库中
sudo apt install -y fail2ban
sudo systemctl enable fail2ban
2. 配置
复制一份自己的配置文件,避免升级 fail2ban 该配置被覆盖
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
编辑文件
sudo nano /etc/fail2ban/jail.local
并填入一下内容,可按需修改
[sshd] # 找到sshd这个节点添加配置,规则为2分钟内最多失败5次,超过则永久封禁
enabled = true
maxretry = 5
findtime = 2m
# 设置IP地址被禁止的持续时间,例如1h表示1小时,-1表示永久封禁。
bantime = -1
3. 重启
sudo systemctl restart fail2ban
二、常用命令
1. 查看 sshd 状态
可查看最近失败次数,被封禁ip列表等
sudo fail2ban-client status sshd
2. 查看日志
sudo tail -f /var/log/fail2ban.log
3. 解除 IP 封禁
sudo fail2ban-client set sshd unbanip <IP>
博客内容遵循:署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议
本文永久链接是:seepine.com/ops/fail2ba…
