部署Fail2ban防止SSH爆破攻击

在VPS上安装Fail2ban防止SSHb被恶意爆破

本文使用Debian12环境进行演示 涉及文件均在GitHub开源,可自行检查安全性

1.介绍

Fail2ban是一个使用python编写的开源软件,用于保护服务器免受暴力破解

2.安装

apt update
apt install fail2ban -y
systemctl enable fail2ban

3.配置

备份原有全局配置

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

清理系统自带配置(各个系统不一样,为了防止冲突,推荐清除)

rm -rf /etc/fail2ban/jail.d/*

创建SSH防爆破规则

1.直接拉取配置

仅为便捷配置方式,与方法2等效

wget -O /etc/fail2ban/jail.d/sshd.local https://raw.githubusercontent.com/WJQSERVER/tools-stable/main/systools/firewall/fail2ban/sshd.local

重启fail2ban使配置生效

systemctl restart fail2ban

2.手动创建配置

创建/etc/fail2ban/jail.d/sshd.local 写入内容:

[sshd]
enabled = true
mode = normal
backend = systemd
maxretry = 3
findtime = 1d
bantime = 3d

重启fail2ban使配置生效

systemctl restart fail2ban

4.查看

使用fail2ban-client status sshd命令查看封禁IP

fail2ban-client status sshd