Sign in Subscribe

ssh

A collection of 1 post
配置 Fail2ban 监控 SSH 连接和自动封禁 IP
ssh

配置 Fail2ban 监控 SSH 连接和自动封禁 IP

Fail2ban 是一个简单高效的入侵防御工具,可以有效减少暴力破解等攻击的风险。对于需要公网访问的服务器来说是一个不错的安全防护选择。 Fail2ban 支持多种服务的保护,如SSH、Apache、Nginx等,这里主要介绍一下监控 SSH 连接和自动封禁 IP。 1. 安装Fail2ban sudo apt install fail2ban 2. 创建一个本地配置文件 sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 3. 编辑 jail.local 文件 sudo nano /etc/fail2ban/jail.local 4. 在 [sshd] 部分添加或修改以下配置 [sshd] # 启用SSH监控 enabled = true
2 min read