CentOS 7.X fail2ban防止駭客暴力破解密碼

每次看到我的SSH登入LOG都一堆嘗試紀錄,看來真的有很多無聊人士在那邊try我的密碼,就找了fail2ban來防止無聊人士。

 

  1. 安裝fail2ban
  2. 打開文件/etc/fail2ban/jail.conf設定規則
    搜尋

    在下方增加
  3. 搜尋[DEFAULT],設定相關參數
    白名單

    禁止秒數

    依據秒數(例:在3600秒內錯誤5次則BAN掉)

    嘗試次數
  4. 開啟服務與日後開機自動啟用

 

補充指令

查詢已ban掉的IP清單

解除ban



若有餘力的話,歡迎請我喝一杯咖啡。