用fail2ban阻止密碼嘗試攻擊

有些開放外網埠的主機，瘋狂的遭遇密碼嘗試入侵，雖然密碼設定的較為複雜，但是長時間的密碼嘗試會給/var/logs/secure寫入大量日誌，從而也會增加系統負擔。fail2ban就可以很好的解決這個問題，設定最大嘗試的次數，當超過指定次數時，fail2ban會呼叫iptables把嘗試探測的ip加入到黑名單，並且鎖定一斷時間，次數和鎖定時間可以根據自己設定，需要啟動iptables,以下是一鍵配置指令碼：

#!/bin/bash

#author by thundermeng
#mail:[email protected]
#install fail2ban
wget 
tar xfj fail2ban-0.8.4.tar.bz2
cd fail2ban-0.8.4
python setup.py install
cd files
cp ./redhat-initd /etc/init.d/fail2ban
chkconfig fail2ban on
#configuration
sed -i '/\[ssh-iptables\]/' /etc/fail2ban/jail.conf
sed -ri '/^\[ssh-iptables\]$/,/^\[ssh-ddos\]$/' /etc/fail2ban/jail.conf
/etc/init.d/iptables start
/etc/init.d/fail2ban start
fail2ban-client status
iptables -l

本文出自 「thundermeng」 部落格，請務必保留此出處

fail2ban防止暴力破解

暴力破解在公網上是很常見的，當我們在公網上的伺服器被暴力破解的時候，我們就的採取相應的措施，今天我們來講乙個開源軟體fail2ban，以防止暴力破解。環境，假設192.168.1.63是公網上的伺服器，被別人暴力破解時怎麼辦呢。題目 實戰背景 最近公網 一直被別人暴力破解sshd服務密碼。雖然沒有成...

Fail2ban防止SSH暴力破解

root kazihuo srv wget root kazihuo srv tar axvf fail2ban 0.8.14.tar.gz 環境要求python版本 2.6 root kazihuo srv fail2ban 0.8.14 python setup.py install cento...

fail2ban檢視禁止ip以及解禁

為了檢驗fail2ban狀態 會顯示出當前活動的監獄列表 sudo fail2ban client status status number of jail 2 jail list ssh iptables,sshd可以檢驗乙個特定監獄的狀態 ssh iptables 或者 sshd sudo fa...