使用fail2ban阻止暴力破解SSH密码

fail2ban是一个阻止攻击者暴力破解服务登录密码的工具。它扫描日志文件中的异常信息,根据用户设定对达到一定重试次数主机IP进行屏蔽,用户可自行设置屏蔽时间长短;还可发邮件告知系统管理员。实际的屏蔽操作是通过在iptables或Shorewall等防火墙软件中添加记录完成的。

1 系统环境

Debian 7.0 Wheezy

2 安装及设置

运行下面命令进行安装:

apt-get install fail2ban

fail2ban的配置文件位于/etc/fail2ban目录,后缀名为.conf。在这里,我们只需要修改jail.conf文件中的配置。为避免软件升级后覆盖配置文件,我们把默认配置文件复制一份,改名为jail.local: Continue reading ‘使用fail2ban阻止暴力破解SSH密码’ »

点击量:25