前言
以前我不是很在意SSH被爆破,反正有本事就来爆了我的密码吧,长度X位,大小写数字混合间隔(笑)
但是,经常也会看到被刷得多以后,连个SSH都要卡半天,最后决定还是装一个fail2ban比较安稳(说到底还不是因为懒)
安装
Fail2ban安装挺简单的,yum install fail2ban,简单吧。
就是配置稍微麻烦那么一点点点,但也比起大多数软件要好,而且网上有现成的,不用白不用(
Centos系统下一键安装命令
|
1 |
wget -qO- dl.few.gs/scripts/f2b.sh | bash |
小提示:安装完后配置文件在/etc/fail2ban/文件夹下,而SSH的配置文件为jail.local
启动
使用一键脚本安装完以后,会将fail2ban添加进开机启动,并马上启动fail2ban
也可以使用以下命令控制fail2ban的开关
|
1 2 3 4 5 6 7 8 9 10 11 |
#启动fail2ban service fail2ban start #重启fail2ban service fail2ban restart #停止fail2ban service fail2ban stop |
解禁/删除被Ban(拉黑)的IP
那么,假设,自己的IP被Ban了怎么办呢 ?(虽然对我来说并不可能,因为我(你以为我会告诉你?
很简单,一键删除黑名单
|
1 2 |
fail2ban-client set ssh-iptables unbanip YOUR_SERVER_IP #将YOUR_SERVER_IP替换成你要解禁的IP即可 |
脚本代码如下
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
#!/bin/bash echo "[Installing Centos EPEL]" sudo yum install epel-release -y echo "[Installing fail2ban]" sudo yum install fail2ban -y echo "[Configuring fail2ban for SSH]" sudo cat > /etc/fail2ban/jail.local <<EOF [DEFAULT] # 以空格分隔的列表,可以是 IP 地址、CIDR 前缀或者 DNS 主机名 # 用于指定哪些地址可以忽略 fail2ban 防御 ignoreip = 127.0.0.0/8 172.16.0.0/12 10.0.0.0/8 192.168.0.0/16 # 客户端主机被禁止的时长(秒) bantime = 86400 # 客户端主机被禁止前允许失败的次数 maxretry = 3 # 查找失败次数的时长(秒) findtime = 30 mta = echo [ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] # Red Hat 系的发行版 logpath = /var/log/secure # ssh 服务的最大尝试次数 maxretry = 3 EOF echo "[Start fail2ban onboot]" sudo echo "service fail2ban start" >> /etc/rc.local echo "[Starting fail2ban]" sudo service fail2ban start |
图片(引狼用)(笑)
图片ID交出来!
你都不看我图片链接的吗?
就是就是 不看链接的吗
苟
逼
迫
切