在Ubuntu 22.04上使用Fail2Ban保护SSH

Posted 2023-04-22 火冰·瓶

一、安装Fail2ban

sudo apt update
sudo apt install fail2ban

 

二、进行配置
fail2ban服务将其配置文件保存在/etc/fail2ban目录中。有一个默认值为jail.conf的文件，但是建议不要直接修改次文件
创建jail.local文件，并进行设置

sudo cp jail.conf jail.local #复制jail.conf进行创建
sudo vim jail.local

 

主要修改的3个参数

#当客户端无法正确进行身份验证时,客户端将被禁止的时间长度
bantime = 10m

#findtime和maxretry。这两个参数共同建立了一个条件,在这个条件下,客户端被发现是非法用户,应该被禁止。
#maxretry变量设置客户端在被禁止之前,必须在findtime定义的时间窗口内进行身份验证的次数。在默认设置下,fail2ban服务将禁止在10分钟内尝试登录5次失败的客户端。
findtime = 10m
maxretry = 5

 

三、启动

sudo service fail2ban start

 

四、查看日志

#查看全部日志
cat /var/log/fail2ban.log

#查看被拒绝ip
fail2ban-client status sshd

 

怎么在ubuntu 进入System

你好，
1、安装Ubuntu服务器版的图形界面Ubuntu-desktop

在字符界面中输入执行命令：sudo apt-get install ubuntu-desktop
接着在字符界面输入命令： startx ，这就进入图形界面。

2、在Ubuntu服务器中开启VNC远程桌面服务

在Ubuntu中开启远程桌面控制是很容易的。点击 系统(System) —> 首选项(Preferences) —> 远程桌面(Remote Desktop)

在允许别人查看你的服务器和允许别人控制你的服务器前打√ 并设置密码。服务器端设置完成

3、可以在自己的机器上下载VNC客户端程序（例如RealVNC的VNC Viewer Free Edition for Windows），就可以使用远程桌面连接这个Ubuntu服务器了。

顺便提一句，如果想要在Ubuntu中远程连接Windows远程桌面的方法为：rdesktop ip -f -u XXX，例如rdesktop 192.168.0.1 -f -u hp 参考技术A 开机后进入命令行界面：sudo systemctl set-default multi-user.target
开机后进入图形界面：sudo systemctl set-default graphical.target