fail2ban--服务器遭遇暴力破解的福音

已于 2023-03-06 20:20:02 修改
阅读量1.2k 收藏 10
点赞数 3
分类专栏: Lunix服务器配置 文章标签: 服务器 linux centos ubuntu 运维
于 2022-11-15 18:31:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38662087/article/details/127870451
版权

目录

前言

一、在fail2ban之前

 1、一些保护服务器的必要措施

 2、查看自己的服务器有没有被暴力破解

二、安装和配置fail2ban

1.安装fail2ban

三、解封IP

总结

前言

作为服务器管理员,与其让大家改复杂密码什么的这种被动应战,任由“入侵者”攻击我们的服务器,不如使用fail2ban来做一些应对措施。

一、在fail2ban之前

 1、一些保护服务器的必要措施

1.设置特殊端口,比如把22端口修改为2222

2.禁止root用户直接登录

3.建立普通用户,设置复杂的密码(包含特殊字符)

4.不使用普通用户登录,采用公钥-私钥模式

5.开启防火墙,仅仅放行安全或必要的端口

 2、查看自己的服务器有没有被暴力破解

可以输入lastb查看尝试登录的用户信息:

可以看到有个未知ip一直在尝试登录我们服务器,他们可能会尝试不同的用户名和密码进行暴力破解,指不定啥时候某个密码比较弱的用户就被攻陷了,所以很有必要搞点措施对于这种一直试错的ip封禁! 

二、安装和配置fail2ban

1.安装fail2ban

# Ubuntu
sudo apt update && sudo apt install fail2ban

# CentOS
yum install fail2ban

 进入fail2ban的目录,复制一份配置文件: 

cd /etc/fail2ban 
sudo cp fail2ban.conf fail2ban.local
sudo cp jail.conf jail.local

修改jail.local配置文件启动sshd策略:

sudo vim jail.local

 添加一行(大概在280行左右):enabled=true

 找到如下位置,修改封禁时间和最大可尝试次数:

 完成之后修改sshd策略:

sudo vim fail2ban.local

 定位到最后一行,添加如下内容(CentOS使用如下配置):

[sshd]
enable = ture
port = 22   # 注意改成自己对应的ssh端口
filter =sshd
# CentOS
logpath = /var/log/secure
# Ubuntu
# logpath = /var/log/auth.log
maxretry = 5   # 最大尝试次数
bantime = 1800 #封禁时间,单位s。-1为永久封禁

 保存配置,重启生效。

sudo systemctl restart fail2ban  #重启
sudo fail2ban-client status #查看状态
sudo fail2ban-client status sshd #查看sshd的详细状态

三、解封IP

如果有小伙伴不小心尝试了很多次然后被封了ip,这个时候就需要unban,把ip给解封

 1、查看被封ip:

#sudo fail2ban-client status <jail_name>
sudo fail2ban-client status sshd

2、解封ip 

 #sudo fail2ban-client set jail_name unbanip xxx.xxx.xxx.xxx
 sudo fail2ban-client set sshd unbanip 222.195.74.123

3、确认ip是否被解封

cat /var/log/fail2ban.log

 看到Unban就说明ip被解封成功了!撒花~

总结

服务器管理真的是一门大学问,我仅仅是记录一下解决问题的路程,希望我们在和“入侵者”斗争的路上能够变得更强。

参考资料:

保护好自己的服务器,fail2ban基本使用教程

https://linuxhint.com/unban-ip-fail2ban/

小薛薛snow
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fail2ban 防止暴力破
互联网老辛
05-14 2886
本测试需要的环境: 1)系统: centos7 2) python 版本大于2.4 具体操作步骤: 1. 编译安装fail2ban需要从官网下载包,解压安装即可 2.使用yum安装fail2ban [root@zmedu63 ~]# yum -y install epel-release [root@zmedu63 ~]# yum -y install fail2ban 3...
Fail2ban
weixin_30906701的博客
05-14 417
Fail2ban暴力破解 企业案例 生产环境发现总是有人尝试ssh暴力破解密码: grep 'Failed' /var/log/secure 频繁登陆不仅危险,而且造成大量日志消耗性能,所以使用Fail2ban防止暴力破解 简介   Fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙),例如当有人在试探你的...
实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!
最新发布
didiplus
07-05 956
CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下,通过竞态条件远程执行任意代码,获得系统控制权。这个漏洞源于处理超时信号时的不安全操作,最早在 OpenSSH 8.5p1 版本中引入。OpenSSH 版本 8.5p1 到 9.8p1(不包括9.8p1)。关于该漏洞的更加详细资料请阅读上一篇文章Fail2Ban是一款强大的工具,可以显著提高服务器的安全性。
fail2ban
weixin_33928137的博客
08-08 66
Fail2ban 一、fail2ban简介 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大! 第一步 上传 包: 通过源安装的方式上面已经提到,这里主要说下源码包安装: 进行解压: [root@localhost 桌面]# tar xf fail2ban-...
fail2ban-0.9.4.tar
09-03
fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。
fail2ban-0.8.14.zip
08-17
Fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的HTTP、SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用...
wp-fail2ban-redux:将各种WordPress事件记录到服务器的系统日志中,以便与Fail2Ban集成
02-05
将各种WordPress事件记录到服务器的系统日志中,以便与Fail2Ban集成。 描述 WP Fail2Ban Redux将各种WordPress事件记录到服务器的系统日志中,以与集成。 该插件(主要是)由取代了 。 尽管WP fail2ban是一个很棒...
zabbix-fail2ban-discovery-
05-17
将文件放在/etc/zabbix/zabbix_agentd.d/fail2ban.conf或/etc/zabbix/zabbix_agentd2.d/fail2ban.conf代理2的文件/etc/zabbix/zabbix_agentd2.d/fail2ban.conf2.授予对Fail2Ban的访问权限默认情况下,Fail2ban仅...
fail2ban-dashboardJS
07-05
总的来说,fail2ban-dashboardJS利用JavaScript的技术力量,将Fail2ban的监控提升到了一个新的层次,使网络安全管理更加便捷,对于那些希望提高服务器安全性和用户体验的管理员来说,这是一个非常有价值的工具。
fail2ban中文手册
07-11
简述fail2ban的安装,使用,配置。及使用范例
fail2ban 安装与设置
06-09
1. 安装fail2ban为服务 2. 设置fail2ban服务 3. 查看启动fail2ban后的防火墙 4. 查看fail2ban日志
fail2ban-cloudflare:将fail2ban与Cloudflare API集成
05-08
fail2ban-cloudflare-适用于Cloudflare API V4 将Fail2ban与Cloudflare API(V4)集成在一起,以使用Nginx和Roboo减轻HTTP泛洪攻击。 要求: Nginx的 Roboo( ) Fail2ban 一个Cloudflare帐户( ) Ruby 1.9.3或更高版本 获取您的Cloudflare API密钥 注册Cloudflare: : 转到然后选择View API Key 。 设置您的站点以使用Cloudflare 配置Fail2ban 安装Fail2ban运行Nginx的和Roboo在服务器上。 将nginx-roboo.conf文件添加到filter.d目录中。 将cloudflare.conf文件添加到您的action.d目录中。 编辑cloudflare_api_manager.rb文件
使用 Fail2ban 保护 Web 服务器免受 DDoS 攻击
allway2的博客
07-28 1226
通常,Fail2ban操作会更新防火墙规则,以在指定的时间内拒绝从日志文件中检测到的IP地址,尽管也可以配置发送电子邮件。例如,您知道普通人类用户每秒向您的登录API端点提交登录详细信息的次数不能超过五次,那么您可以确定是否有任何用户发送请求的频率高于这可能是恶意尝试。然后,您可以在您的登录API端点上定义一个每秒5个的速率限制,并锁定/阻止任何违反该规则的客户端IP。这可能会充当您的Web服务器的反向代理,并根据一系列规则保护它免受某些类型的恶意流量。...
Fail2ban工具
探索世界,改变世界
06-05 823
一、fail2ban简介 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大! 二、简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。
fail2ban使用
kangseung的博客
01-27 131
jail.local [DEFAULT] ignoreip = 127.0.0.1/8 116.235.0.0/16 172.25.0.0/24 [sshd] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log #backend = systemd maxretry = 3 findtime = 600 bantime = 1200 解除IP锁定 sudo fail2ban-client .
fail2ban 使用
写代码的小孩
09-15 1211
1.安装简单, yum install fail2bin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小薛薛snow

如果对您有帮助,请多多鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值