fail2ban
比如上图,在登录时可以发现,系统提示自上一次登录成功后,系统有10022次失败的登录,说明有人(机器)在不断尝试登录我们的服务器。应对措施,安装fail2ban。
安装命令
Ubuntu
sudo apt update && sudo apt install fail2banCentOS
yum install fail2ban配置
进入fail2ban的目录,复制一份配置文件
cd /etc/fail2ban
sudo cp fail2ban.conf fail2ban.local
sudo cp jail.conf jail.local
然后需要修改两个文件,可以使用vim,也可以在宝塔文件管理器找到相应文件编辑
sudo vim jail.local- 定位到285行左右,添加一行:
enabled = true
sudo vim fail2ban.local- 定位到最后一行,添加如下内容(CentOS使用如下配置,Ubuntu自行更改注释)
[sshd]
enable = ture
port = 22 # 注意改成自己对应的ssh端口
filter =sshd
# CentOS
logpath = /var/log/secure
# Ubuntu
# logpath = /var/log/auth.log
maxretry = 5 # 最大尝试次数
bantime = 1800 #封禁时间,单位s。-1为永久封禁命令
sudo systemctl restart fail2ban #重启sudo fail2ban-client status #查看状态sudo fail2ban-client status sshd #查看sshd的详细状态
