Debian9安装 Fail2ban防止SSH爆破

页面海报

1.前言

使用 Debian 这么久,影响最深的小软件莫过于 fail2ban 了。对多数服务器而已,对外开放的服务中,风险相对较高的莫过于 SSH 服务了, Fail2ban 是一个轻量、有效、便捷的保护服务器免受暴力攻击的工具。 Fail2ban 使用 iptables 来阻止攻击者。

2.安装Fail2ban

Fail2ban 的安装非常简单。Debian 及衍生版,可以直接从软件源安装:

apt-get install fail2ban

安装结束后便进入可用状态,默认的设置就足够使用了。这就是 Debian 的风格,不需要不必要的人工干预,在不知不觉中就提升了你的效率。我们还是来看一下 Fail2ban 的配置文件 /etc/fail2ban/jail.conf ,
默认区段如下:

[DEFAULT]
ignoreip = 127.0.0.1/8 #IP白名单
bantime = 600 #封禁时间秒,默认是10分钟
maxretry = 3 #最大重试次数,子项未设置时以此为准

SSH 区段如下:

[ssh]
enabled = true #启用开关
port = ssh #保护端口,默认SSH为22
filter = sshd #默认即可
logpath = /var/log/auth.log #日志位置,默认即可
maxretry = 6 #最大重试次数

如果调整了 fail2ban 的配置,需要重启服务生效,通用的方法都支持

/etc/init.d/fail2ban restart

或者用

systemctl restart fail2ban

Fail2ban 的管理维护,可以通过以下命令操作,

fail2ban-client status

需要查看 sshd 封禁情况可以运行:

fail2ban-client status sshd
 Status for the jail: sshd
 |- Filter
 |  |- Currently failed:    0
 |  |- Total failed:    0
 |  - File list:    /var/log/auth.log - Actions
    |- Currently banned:    0
    |- Total banned:    0
    `- Banned IP list:

3.结束语

一般针对 OpenSSH 的加固,还可以修改默认的 22 号端口,并且禁止使用 root 帐号远程登录,有了Fail2ban,系统安全系数会明显提高。

教程Linuxdebian

我来吐槽

*

*