每次看到我的SSH登入LOG都一堆嘗試紀錄,看來真的有很多無聊人士在那邊try我的密碼,就找了fail2ban來防止無聊人士。
- 安裝fail2ban
sudo yum install fail2ban
- 打開文件/etc/fail2ban/jail.conf設定規則
搜尋[sshd]
在下方增加
enabled = true
- 搜尋
[DEFAULT],設定相關參數
白名單ignoreip = 127.0.0.1/8
禁止秒數
bantime = 3600
依據秒數(例:在3600秒內錯誤5次則BAN掉)
findtime = 3600
嘗試次數
maxretry = 5
- 開啟服務與日後開機自動啟用
sudo service fail2ban start sudo chkconfig fail2ban on
補充指令
查詢已ban掉的IP清單
fail2ban-client status sshd
解除ban
fail2ban-client set sshd unbanip IPADDRESS
