本文主要讲解在centos8
系统中安装fail2ban
服务来提供ssh服务的安全性。
本文参考链接。
fail2ban用来保护ssh的原理非常简单,主要就是通过检测ssh的日志,记录下频繁登录失败的IP,然后使用iptables来直接禁用掉这个IP对应的请求即可实现ssh的防暴力破解。
1、安装fail2ban
centos中可以直接启用epel源来直接进行安装
yum install epel-release
yum install fail2ban
2、配置fail2ban
fail2ban
的主要配置目录位于/etc/fail2ban
[root@tiny-server fail2ban]# cat jail.local
[DEFAULT]
# 以空格分隔的列表,可以是 IP 地址、CIDR 前缀或者 DNS 主机名
# 用于指定哪些地址可以忽略 fail2ban 防御
ignoreip = 192.168.0.0/24
# 客户端主机被禁止的时长(秒)
bantime = 8640000
# 客户端主机被禁止前允许失败的次数
maxretry