VPS搭建Fail2ban安装配置,自动封禁暴力破解SSH的恶意IP

图片[1]_VPS搭建Fail2ban安装配置,自动封禁暴力破解SSH的恶意IP_欧站速维

在当今网络环境中,暴力破解SSH服务器的情况屡见不鲜。为了确保服务器安全,许多管理员会选择安装Fail2ban这一工具来自动封禁恶意IP。本文将详细介绍如何在VPS上搭建Fail2ban,并进行配置以自动封禁暴力破解SSH的恶意IP。

安装Fail2ban

首先,登录您的VPS服务器,并使用以下命令安装Fail2ban:

安装完成后,Fail2ban会自动启动并运行。

配置Fail2ban

1. 编辑jail.conf文件

使用以下命令编辑Fail2ban的配置文件:

在该文件中,您可以看到各种jail(监禁)模板。为了封禁SSH暴力破解的恶意IP,我们需要修改或添加以下配置:

– enabled:设置是否启用该jail,这里设置为true。
– port:指定需要监听的端口,这里是SSH端口ssh。
– filter:指定用于封禁的过滤规则,这里为sshd。
– logpath:指定需要监听的日志文件,这里为/var/log/auth.log。
– maxretry:指定在封禁之前,允许的最大失败次数,这里为5次。
– bantime:指定封禁时间,这里为1小时(3600秒)。

2. 创建过滤规则

Fail2ban需要过滤规则来识别恶意IP。在/etc/fail2ban/filter.d/目录下创建一个新的过滤规则文件,例如sshd.conf:

在该文件中,添加以下内容:

– failregex:指定匹配失败尝试的正则表达式。
– ignoreregex:指定不需要封禁的日志内容。

3. 重启Fail2ban

完成配置后,重启Fail2ban以应用更改:

验证Fail2ban

为了验证Fail2ban是否正常运行,您可以尝试进行SSH暴力破解,然后查看是否被自动封禁。

1. 尝试暴力破解SSH

使用以下命令尝试暴力破解SSH:

2. 查看封禁记录

使用以下命令查看Fail2ban的封禁记录:

如果出现封禁的恶意IP,则表示Fail2ban配置成功,可以自动封禁暴力破解SSH的恶意IP。

通过以上步骤,您已经成功在VPS上搭建Fail2ban,并配置了自动封禁暴力破解SSH的恶意IP。这样,您的服务器将更加安全,防止恶意攻击者利用SSH漏洞入侵。

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容