Post #598

Linux系统使用fail2ban防止暴力登入攻擊!并记录攻击者IP 自己架設主機時，都很有可能會被暴力SSH登入攻擊，一旦密碼被人試出來了，後果不堪設想，本篇教學使用與設定fail2ban軟體，此軟體可設定當同個IP在幾分鐘內登入失敗次數超過幾次就會被防火牆擋下來。 首先輸入以下指令安裝fail2ban 谷歌或者Oracle先输入: sudo -i apt -y install fail2ban (Debian等等系统) yum -y install fail2ban (CentOS等等系统) 當安裝完畢後，會有一個設定檔在/etc/fail2ban/jail.conf，但是假如在下次更新fail2ban的時候這個檔案也會被更新的蓋過，所以我們要輸入以下指令複製出一個jail.local，fail2ban會優先看jail.local這樣之後即使更新也不會遺失原本設定的資料。 sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 接著編輯fail2ban設定檔案: sudo nano /etc/fail2ban/jail.local 這邊介紹一些比較常用的設定參數 ignoreip可用來設定白名單，用於設定哪些IP不會因登入次數超過限制而導致被鎖IP，如果有多個IP可以用空白分開 ignoreip = 127.0.0.1/8192.168.0.1/16 而bantime findtime maxretry往往會一起被使用，用於設定當多少時間內登入幾次會被鎖幾秒，例如以下的設定就表示為當600秒內登入失敗超過5次就會被鎖800秒，可以依照自己的情況設定。 bantime = 800 findtime = 600 maxretry = 5 而假如想要設定為永久封鎖可以改成: bantime = -1 而假如伺服器上有架設郵件伺服器，可以設定用寄信來通知封鎖的訊息，destemail為收通知的收信信箱，sender表示用哪個信箱寄信，mta為用哪個service來進行寄信，後面會說如果要啟用寄信通知需要。 destemail = root@localhost sender = root@localhost mta =… https://linuxword.com/?p=6357