Linux系统SSH登录安全防护配置

发表时间：2018-08-30 9:57 | 分类：建站经验 | 浏览：3,602 次

只要服务器在线且ssh是默认的22端口，总能看到大量的IP在做SSH暴力破解工作。虽然可以通过修改ssh端口来避免这个问题，但有些情况可能不好修改。接下来就开始配置，让我们服务器更加安全，避免被当作肉鸡。

安装

CentOS系统

yum install fail2ban

Debian或Ubuntu系统

apt-get install fail2ban

配置

增加sshd的配置

vi /etc/fail2ban/jail.d/sshd.local

例如：

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/secure
maxretry = 5
bantime  = 604800

如果是debian或ubuntu系统，logpath需要修改成/var/log/auth.log

保存这个文件。

启动

CentOS 7等使用systemctl方式启动

systemctl start fail2ban.service

老的init启动脚本方式的启动

service fail2ban start

或

/etc/init.d/fail2ban start

检查

查看进程是否存在且防火墙是否生效。

fail2ban

本文标签：linux

本文链接：https://www.sijitao.net/2708.html

欢迎您在本博客中留下评论，如需转载原创文章请注明出处，谢谢！

下一篇：Windows 2003 AD域增加域控制器的一个问题处理
上一篇：Linux递归查找find命令不同类型文件的方法和举例

日历
2024年四月

一二三四五六日

« 十

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30
标签
360 apache CentOS chrome Fail2ban find Firefox GAE Gmail Google htaccess Life linux MongoDB MSN Mysql nagios Nginx PHP Postfix PostgresQL Python QQ Redis SEO Shell SQL ssl tomcat ubuntu virtualbox VPS windows Wordpress XML Zabbix 主机代理发牢骚域名小百科搜索热门百度邮箱

2024年四月
一	二	三	四	五	六	日
« 十
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Linux系统SSH登录安全防护配置

安装

配置

启动

检查

日历

标签

最新发表