部署Fail2ban防止SSH爆破攻击
在VPS上安装Fail2ban防止SSHb被恶意爆破
本文使用Debian12环境进行演示 涉及文件均在GitHub开源,可自行检查安全性
1.介绍
Fail2ban是一个使用python编写的开源软件,用于保护服务器免受暴力破解
2.安装
apt update
apt install fail2ban -y
systemctl enable fail2ban
3.配置
备份原有全局配置
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
清理系统自带配置(各个系统不一样,为了防止冲突,推荐清除)
rm -rf /etc/fail2ban/jail.d/*
创建SSH防爆破规则
1.直接拉取配置
仅为便捷配置方式,与方法2等效
wget -O /etc/fail2ban/jail.d/sshd.local https://raw.githubusercontent.com/WJQSERVER/tools-stable/main/systools/firewall/fail2ban/sshd.local
重启fail2ban使配置生效
systemctl restart fail2ban
2.手动创建配置
创建/etc/fail2ban/jail.d/sshd.local 写入内容:
[sshd]
enabled = true
mode = normal
backend = systemd
maxretry = 3
findtime = 1d
bantime = 3d
重启fail2ban使配置生效
systemctl restart fail2ban
4.查看
使用fail2ban-client status sshd命令查看封禁IP
fail2ban-client status sshd