如何在服务器端自动ban掉扫描ssh的IP
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
文章介绍了如何使用fail2ban框架防止服务器端口被频繁扫描和渗透。通过安装和配置fail2ban,可以将频繁扫描的IP加入黑名单,限制其连接。文中详细说明了在Ubuntu和CentOS上安装、配置和启动fail2ban的步骤,以及如何检查运行状态和查看被封禁的IP。
🎯
关键要点
- 服务器在网络暴露后会遭受频繁的端口扫描和渗透尝试。
- 可以使用fail2ban框架将频繁扫描的IP加入黑名单,拒绝连接。
- 在Ubuntu上安装fail2ban的命令为:sudo apt update && sudo apt install fail2ban。
- 在CentOS上安装fail2ban的命令为:yum install fail2ban。
- 配置fail2ban需要编辑规则配置文件:/etc/fail2ban/jail.conf。
- 配置示例包括设置bantime、maxretry和logpath等参数。
- 完成配置后,需要重启fail2ban以激活设置。
- CentOS7/8使用命令:sudo systemctl restart fail2ban,Debian和Ubuntu使用:sudo service fail2ban restart。
- 可以通过命令sudo fail2ban-client ping检查fail2ban是否正确启动。
- 使用fail2ban-client status查看当前启用的规则,使用fail2ban-client status sshd查看被封禁的IP。
- 可以通过sudo iptables -L INPUT -v -n | less查看iptables的ban策略生效状态。
- 通过fail2ban可以有效缓解ssh账号密码被暴力破解的风险。
❓
延伸问答
如何使用fail2ban防止SSH端口被扫描?
可以通过安装和配置fail2ban,将频繁扫描的IP加入黑名单,拒绝其连接。
在Ubuntu上安装fail2ban的命令是什么?
在Ubuntu上安装fail2ban的命令是:sudo apt update && sudo apt install fail2ban。
如何配置fail2ban的规则文件?
需要编辑/etc/fail2ban/jail.conf文件,设置bantime、maxretry和logpath等参数。
如何检查fail2ban是否正确启动?
可以使用命令sudo fail2ban-client ping,如果正确启动会收到pong的回应。
在CentOS上如何重启fail2ban?
在CentOS上可以使用命令:sudo systemctl restart fail2ban。
fail2ban如何帮助防止暴力破解?
通过将频繁尝试登录的IP封禁,fail2ban可以有效缓解SSH账号密码被暴力破解的风险。
➡️
