CentOS7如何使用fail2ban防范SSH暴力破解攻击?

系统运维 2024-04-07 竹子爱熊猫 手机阅读

在CentOS 7上使用fail2ban防范SSH暴力破解攻击的步骤如下:

  1. 打开终端,使用管理员权限登录CentOS 7。

  2. 安装fail2ban软件包:

    sudo yum install epel-releasesudo yum install fail2ban

  3. 安装完成后,编辑fail2ban的主配置文件:

    sudo vi /etc/fail2ban/jail.conf

  4. 找到[sshd]部分,修改以下参数:

    • 将 
      enabled = false改为 
      enabled = true,启用对sshd服务的监控。
    • 将 
      port = ssh改为 
      port = 22,指定监听的SSH端口。
    • 可选:根据需要,调整 
      maxretry参数来设置允许的最大失败登录尝试次数。
  5. 保存并关闭文件。

  6. 启动fail2ban服务:

    sudo systemctl start fail2ban

  7. 设置fail2ban服务在系统启动时自动启动:

    sudo systemctl enable fail2ban

  8. 您可以使用以下命令验证fail2ban服务的状态:

    sudo systemctl status fail2ban

    如果服务正在运行,您将看到"active (running)"的状态。

  9. 现在,fail2ban将开始监控SSH登录尝试,并且在检测到多次失败尝试后,将自动将攻击者的IP地址加入阻止列表。

请注意,fail2ban还有其他功能和配置选项可供使用,您可以进一步定制以满足您的需求。您可以查阅fail2ban的官方文档或其他资源以了解更多详细信息和配置选项。