本文首发在我的个人博客:https://jlice.top/p/7v45r/。欢迎大家前去参观,么么哒~
今天偶然看了下服务器上的日志,结果发现有人在暴力尝试SSH登录:
因为服务器是实验室内部使用,只有校园网才能连接,所以在服务器的安全上就没怎么在意。见此状况,立刻用iptables
禁掉了一些IP,比如说禁掉148.235.57.190:
$ sudo iptables -I INPUT -s 148.235.57.190 -j DROP
-I
表示插入规则,INPUT
是规则链,-s
指定来源IP,-j
指定要跳转的目标,DROP
表示丢弃数据包。
禁掉之后,过一会儿发现又来一些新的IP地址发起攻击了。考虑到对方可能有不少IP,我总不能像这样手动禁止IP吧。于是,就找到了fail2ban
。
fail2ban
fail2ban
通过监测指定的日志,对日志使用正则表达式匹配,当在一段时间内匹配到指定数量时,就采取相应的动作,一般是配置防火墙、邮件通知等。这个就叫jail。
安装
安装fail2ban
比较简单,直接安装即可。为了实现邮件通知功能,装个mailutils
,这个自带邮件服务器postfix
。
$ sudo</