使用fail2ban屏蔽LINUX恶意暴力破解密码

Posted code-is-poetry

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用fail2ban屏蔽LINUX恶意暴力破解密码相关的知识,希望对你有一定的参考价值。

通过lastb命令发现恶意暴力破解密码的还是挺多的~~

忍很久了,今天就用fail2ban封杀之~~

用的lnmp,cd /lnmp X/tools/目录下已准备好了fail2ban安装包,不用yum了,是不是很方便~~

直接运行 ./fail2ban.sh安装~~

编辑配置文件 vim  /etc/fail2ban/jail.local

服务状态 service fail2ban status | stop | restart

日志文件 cat /var/log/secure && /var/log/fail2ban.log

fail2ban大法好啊,ENJOY!

P.S.关于配值

其实配值文件是fail2ban.conf,但官方文档有提到fail2ban.local会overwrite.conf,所以建议用.local来配置。

bantime禁止IP的持续时间。如果未指定后缀,则默认为秒。默认情况下,该bantime值设置为10分钟(10m)。通常,大多数用户会希望设置更长的禁止时间。根据您的喜好修改值:
/etc/fail2ban/jail.local文件中:
bantime = 1d//one day
要永久禁止IP,请使用负数。

findtime是设置禁令前的失败次数之间的持续时间。例如,如果将Fail2ban设置为在5次失败后禁止IP,则这些失败必须在findtime持续时间内发生。
/etc/fail2ban/jail.local文件中:
findtime = 10m

maxretry是禁止IP之前的失败次数。默认值设置为5,这对于大多数用户来说应该没问题(博主喜欢用1,亲测用1会忽略bantime设置永久封禁哈哈,所谓封禁就是在IPTALBES里了一条DROP该IP地址的规则~~)。
/etc/fail2ban/jail.local文件中:
maxretry = 5

以上是关于使用fail2ban屏蔽LINUX恶意暴力破解密码的主要内容,如果未能解决你的问题,请参考以下文章

Linux 系统安全 -- 防暴力破解

Linux主机密码暴力破解

Linux主机密码暴力破解

Linux主机密码暴力破解

Nginx 使用 sever 段规则屏蔽恶意 User Agent

linux防暴力破解远程密码神器-fail2ban