溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何在CentOS上使用Fail2ban防護(hù)SSH攻擊

發(fā)布時(shí)間:2024-05-15 11:53:12 來(lái)源:億速云 閱讀:111 作者:小樊 欄目:云計(jì)算

Fail2ban 是一個(gè)用來(lái)防護(hù)服務(wù)器免受惡意攻擊的工具,它可以監(jiān)控日志文件,并根據(jù)事先設(shè)定的規(guī)則自動(dòng)封鎖攻擊者的 IP 地址。下面是在 CentOS 上使用 Fail2ban 防護(hù) SSH 攻擊的步驟:

  1. 安裝 Fail2ban: 首先,使用以下命令安裝 Fail2ban:
sudo yum install fail2ban
  1. 配置 Fail2ban: 打開(kāi) Fail2ban 的配置文件 /etc/fail2ban/jail.conf,找到 [sshd] 部分,將 enabled 參數(shù)設(shè)置為 true
[sshd]
enabled = true
  1. 配置 SSH 服務(wù): 編輯 SSH 服務(wù)的配置文件 /etc/ssh/sshd_config,確保以下配置項(xiàng)已啟用:
PermitRootLogin no
PasswordAuthentication yes
  1. 啟動(dòng) Fail2ban 服務(wù): 使用以下命令啟動(dòng) Fail2ban 服務(wù),并設(shè)置為開(kāi)機(jī)自啟動(dòng):
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
  1. 檢查 Fail2ban 狀態(tài): 可以使用以下命令檢查 Fail2ban 的狀態(tài):
sudo fail2ban-client status
  1. 查看日志: Fail2ban 的日志文件位于 /var/log/fail2ban.log,可以使用以下命令查看日志:
sudo tail -f /var/log/fail2ban.log

以上步驟完成后,F(xiàn)ail2ban 就會(huì)開(kāi)始監(jiān)控 SSH 日志文件,如果發(fā)現(xiàn)有惡意攻擊嘗試,則會(huì)自動(dòng)封禁攻擊者的 IP 地址??梢愿鶕?jù)需要調(diào)整 Fail2ban 的配置文件來(lái)優(yōu)化防護(hù)策略。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI