展开
当前位置:
首页 > 帮助文档 > Linux运维 > 阿里云代理网:centos6和centos7安装fail2ban防SSH爆破,实测安装配置

阿里云代理网:centos6和centos7安装fail2ban防SSH爆破,实测安装配置

我们有时候会发现,在ssh登录linux服务器时,系统会给一串英文提示,大致意思就是上次登陆成功之后,有来自某个ip的n次失败登陆。

这就是常说的ssh攻击,在另一个地方有人尝试暴力破解你的ssh密码。

如何应对这种攻击呢,有两种方法。

一种可以简单地改下ssh 22端口,不过不推荐这种,因为有很多软件服务都是基于默认的22端口。

第二种方法用的最多,效果最好,就是fail2ban。

第一、Fail2ban安装

CentOS 6

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install fail2ban

选择对应的系统进行脚本一键安装,在安装过程中会出现三次是否需要输入Y的步骤,我们输入y且回车继续到最后。

vi /etc/fail2ban/jail.conf

 

[sshd]

port = ssh
logpath = %(sshd_log)s
enabled = true
maxretry = 2
bantime = 864000
# Debian 系的发行版
logpath = /var/log/auth.log
# Red Hat 系的发行版
logpath = /var/log/secure
# ssh 服务的最大尝试次数

 

 

CentOS 7

rpm -Uvh http://mirrors.ustc.edu.cn/epel//7/x86_64/e/epel-release-7-5.noarch.rpm
yum install fail2ban

yum install -y fail2ban fail2ban-systemd
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local

简单配置,参考centos6,这里写我的配置

[sshd]

port = ssh
logpath = %(sshd_log)s
enabled = true
maxretry = 2
bantime = 86400

 

 

第二、启动fail2ban

CentOS 6:
service fail2ban restart
CentOS 7:
systemctl restart fail2ban.service

第四、设置开机启动

CentOS 6:
chkconfig fail2ban on
CentOS 7:
systemctl enable fail2ban

 

 

查看几个IP被关监狱里了

service fail2ban status

清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息
[root@localhost root]# last //此时即查不到用户登录信息

清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]# lastb //查不到登陆失败信息

清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可

终极一键

echo > /var/log/wtmp&&echo > /var/log/btmp&&history -c

 

更多 linux运维教程 >> 阿里云代理网

阿里云代理网,享受阿里云代理价

阿里云代理网:centos6和centos7安装fail2ban防SSH爆破,实测安装配置:等您坐沙发呢!

发表评论

表情
还能输入210个字