CentOS 7.X fail2ban防止駭客暴力破解密碼

每次看到我的SSH登入LOG都一堆嘗試紀錄,看來真的有很多無聊人士在那邊try我的密碼,就找了fail2ban來防止無聊人士。

 

  1. 安裝fail2ban
1
2

sudo yum install fail2ban
  1. 打開文件/etc/fail2ban/jail.conf設定規則
    搜尋
1
2

[sshd]

在下方增加

1
2

enabled = true
  1. 搜尋[DEFAULT],設定相關參數
    白名單
1
2

ignoreip = 127.0.0.1/8

禁止秒數

1
2

bantime  = 3600

依據秒數(例:在3600秒內錯誤5次則BAN掉)

1
2

findtime = 3600

嘗試次數

1
2

maxretry = 5
  1. 開啟服務與日後開機自動啟用
1
2
3

sudo service fail2ban start
sudo chkconfig fail2ban on

 

補充指令

查詢已ban掉的IP清單

1
2

fail2ban-client status sshd

解除ban

1
2

fail2ban-client set sshd unbanip IPADDRESS