使用Fail2Ban阻止VPS被攻击

admin

发表文章数:3074

首页 » 网络资源 » 正文

Fail2Ban是一个入侵防御软件框架,可以保护计算机服务器免受暴力攻击。最常见的用法是防止暴力破解ssh登陆密码/密钥。

起因

前几天我的VPS被攻击了,CPU占用很高,网络流量也很多,导致服务商直接将我的网络给断开,并提醒我需要处理,简单查看后发现是被攻击了,我也不会处理这种事,只好备份数据并重装系统,由于公司需要加班,所以前后也处理了好几天,本来不知道有Fail2Ban这个程序,服务商给推荐了该程序,这里赞下我的服务商 Linode 。

安装

大多数linux发行系统都可以直接安装,例如Ubuntu执行下面的命令就可以了。

apt install fail2ban

可能是我一开始用的源码安装,卸载后再用上面的命令导致配置文件丢失,只好再次用源码安装。 这里是Fail2Ban的源码 https://github.com/fail2ban/fail2ban

使用git安装也很方便,由于我默认是python3,所以不想再安装python2,所以需要安装python3的一些组件。

apt install 2to3
apt install python3-pip
pip3 install pyinotify
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
./fail2ban-2to3
sudo python setup.py install
fail2ban-client version

配置

如果是sshd服务的话,配置比较简单

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

修改文件 /etc/fail2ban/jail.local

找到 sshd,并添加 enabled = true

[sshd]
enabled = true
filter = sshd
port    = ssh
logpath = %(sshd_log)s
backend = auto

开机自启动

cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《使用Fail2Ban阻止VPS被攻击》 发布于2019-08-19

分享到:
赞(0) 打赏

评论 抢沙发

9 + 6 =


撰写不易~如果您觉得文章对您有帮助的话可以打赏我哦~谢谢亲亲~

支付宝扫一扫打赏

微信扫一扫打赏

外服网游加速器破解版
包含腾讯网游加速器、海豚网游加速器等八款知名加速器,可加速外服游戏,永久包售后包更新,不定时添加新款破解版加速器!
切换注册

登录

忘记密码 ?

切换登录

注册