1. 南猫Home
  2. cj

CentOS和Debian/Ubuntu 安装Fail2ban服务来防止暴力破解FTP/SSH

南猫 cj 41 views

说明:一般用过VPS的人查一下系统日志,可以参考:通过Auth.log来查看SSH是否被扫,会发现ssh经常被人扫描,多的有几万次,万一被破解会造成很多问题,特别是在上面备份东西和网站的人来说,损失巨大,所以我们要采取一些措施来尽量减少这样的事发生,这里说下通过安装Fail2ban来防止暴力破解。用Fail2ban可以进行FTP/SSH登录频率限制,如果登录尝试多少次的IP地址,然后给予限制。

更多基础的VPS安全设置可参考:修改SSH端口+禁止ROOT登陆,Linux VPS 使用DDOS deflate来抵御DDOS攻击

1、安装Fail2ban
CentOS

yum install epel-release
yum install fail2ban

Debian/Ubuntu

apt-get install fail2ban

2、配置Fail2ban
直接用WinSCP工具或者其它FTP管理工具编辑/etc/fail2ban/jail.conf文件。

ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单)
bantime = 600 #屏蔽时间,单位:秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制(gamin、polling和auto这三种)
[ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
enabled = true #是否激活此项(true/false)
filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数
sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人
logpath = /var/log/secure #检测的系统的登陆日志文件
maxretry = 5 #最大尝试次数

启动的时候需要把前面#去掉,然后修改对应的参数。使用service fail2ban start启动服务即可。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1488/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
Previous 2019年11月10日 am3:35
Next 2019年11月10日 pm7:49

相关推荐

  • Superspeed:一键测试服务器到国内的速度

    简介 利用Speedtest测试你的国外主机到国内不同省市的速度。 集成了Speedtest提供的电信,联通,移动线路。 一键选择,一键测试。 全面测速,添加一键全面测速功能,测试服务器到全国北方南方,电信,联通,移动的速度。 截图 1、全面测速2、地区测速 使用方法 执行下列命令即可: wget https://raw.githubusercontent.com/oooldking/script/master/superspeed.sh chmod +x superspeed.sh ./superspeed.sh

    南猫 南猫
    cj 2020年3月26日
    0 44 0

  • Linux通过安装davfs2来挂载webdav网盘

    简介 什么是webdav,是一组基于超文本传输协议的技术集合,有利于用户间协同编辑和管理存储在万维网服务器文档。国外的很多网盘,包括owncloud都支持webdav,本文以yandex为例子介绍,挂载在Linux上。 介绍 Linux davfs2或者fusedav将WebDAV共享挂载成Coda或者FUSE文件系统。 KDE将WebDAV作为kio_http的一部分提供原生支持。Dolphin,Konqueror等其他KDE应用程序可以直接与WebDAV服务器交互。 Nautilus也提供内置支持。 cadaver命令行工具提供类FTP命令集,也包含在很多Linux发行版中。 Apache HTTP服务 提供基于davfs和Apache Subversion的WebDAV模块。 Windows NetDrive:挂载为网络硬盘机 Mac Finder:系统内置程式 本文就是利用davfs2挂载wendav。 安装 Linux主要的源中都有davfs2,也可以自己编译,需要准备好环境。 apt-get install davfs2 mkdir /mnt/webdav mount -t davfs https://webdav.yandex.ru /mnt/webdav Please enter the username to authenticate with server https://webdav.yandex.ru or hit enter for none. Username: test Please enter the password to authenticate user test with server https://webdav.yandex.ru or hit enter for none. Password: 配置 可以把账号密码写入配置文件,以普通用户来挂载。 usermod -a -G network username 编辑/etc/fstab文件,在后面添加(username自己替换): https://webdav.example.com /home/username/webdav davfs user,noauto,uid=username,file_mode=600,dir_mode=700 0 1 创建账号密码配置: mkdir ~/.davfs2/ echo "https://webdav.example.com webdavuser webdavpassword" >> ~/.davfs2/secrets chmod 0600 ~/.davfs2/secrets yandex url是:...

    南猫 南猫
    cj 2019年10月29日
    0 52 0

  • 安装h5ai后,文件读取不出来的解决方法

    说明:之前使用宝塔面板搭建了一个用h5ai程序的下载站,过程一路顺利,没出现啥问题,今天把下载站搬家到本博客的服务器上后,却出现了文件读取不出来的问题,使用的是军哥的lnmp环境,相信很多人也会出现这个问题,其实在之前的h5ai安装教程里就说过这个问题,参考:一款不错的PHP目录列表程序:h5ai安装教程,这里再单独搬出来说下。 文件读取不了的可能原因就是php已禁用scandir函数了,请修改php.ini解决,以军哥lnmp为例,文件位置/usr/local/php/etc。 disable_functions=passthru,exec,system,chroot,scandir,...

    南猫 南猫
    cj 2020年2月16日
    0 38 0

  • Aria2自动更新BT Tracker服务器列表的方法

    说明 公开的BT tracker服务器,因为种种原因总会经常失效,要想获取更多的peer需要经常维护这份列表。感谢github上的小伙伴提供了这么一份tracker自动更新列表:trackerslist。我们要想Aria2也支持自动更新这份列表,那么你可以按照下面方法来实现。 关于Aria2安装使用教程可参考:https://www.southcat.net/tag/Aria2/。 方法 此文仅适用于Centos系统,其它系统稍作变更即可。我没有使用过其它系统,这里也就不提供兼容性的脚本了。 示例:Aria2安装路径:/root/aria2 Aria2配置文件路径:/root/.aria2/aria2.conf 请修改脚本文件中对应的路径 请修改脚本文件中对应的路径 请修改脚本文件中对应的路径。 1、首先将aria2配置成系统服务 #安装组件 yum install -y psmisc #编辑aria2文件 vi /etc/init.d/aria2 #添加以下代码 DAEMON=/root/aria2/bin/aria2c case "$1" in start) echo "Starting aria2c" nohup $DAEMON -c > /root/.aria2/aria2.log 2>&1 & ;; stop) echo "Shutting down aria2c" killall aria2c &>/dev/null ;; restart) killall aria2c &>/dev/null sleep 3 nohup $DAEMON -c > /root/.aria2/aria2.log 2>&1 & ;; *) echo "Usage: /etc/init.d/aria2 {start|stop|restart}" exit 1 ;; esac exit #授权aria2文件 chmod 7777 /etc/init.d/aria2 操作命令: service aria2 stop #停止aria2 service aria2 start #启动aria2 service aria2 restart #重启aria2 2、Aria2 bt-tracker 列表的更新,需要重启aria2才会生效...

    南猫 南猫
    cj 2020年3月7日
    0 477 0

  • Centos 6/Centos 7/Debian单网卡绑定多个IP的方法

    一、Centos 6单网卡添加多个IP1、查看网卡信息 ip addr 看IPv4绑定的是哪个网卡,之后的操作就需要把其他IP绑定到这个网卡上,比如网卡是eth1。 2、添加IP 登录ssh使用root命令执行: cd /etc/sysconfig/network-scripts/ cp ifcfg-eth1 ifcfg-eth1:1 cp ifcfg-eth1 ifcfg-eth1:2 cp ifcfg-eth1 ifcfg-eth1:3 cp ifcfg-eth1 ifcfg-eth1:4 以此类推,有多少就添加多少。 3、vi编辑,或者使用WinSCP工具修改 vi ifcfg-eth1:1 按i开始编辑文本内容,找到DEVICE=eth1这一行,将其改为DEVICE=eth1:1,找到IPADDR=xxx.xxx.xxx.xxx这一行,替换成新的IP即可!然后按ESC建,然后输入:wq保存退出vi编辑。 4、重启生效 chkconfig NetworkManager off chkconfig network on service NetworkManager stop service network start 或者 systemctl restart network.service 二、Centos 7单网卡添加多个IP1、查看网卡信息 ip addr 看IPv4绑定的是哪个网卡,之后的操作就需要把其他IP绑定到这个网卡上,比如网卡是eth1。 2、添加IP 登录ssh使用root命令执行: cd /etc/sysconfig/network-scripts/ vi ifcfg-eno1 找到 IPADDR="172.245.xxx.xxx" PREFIX="28" 然后下一行添加: IPADDR1="172.245.xxx.xxx" PREFIX1="28" IPADDR2="172.245.xxx.xxx" PREFIX2="28" 其中28是根据是主机商提供的IP段填写。 3、重启 chkconfig NetworkManager off chkconfig network on service NetworkManager stop service network start 或者 systemctl restart network.service 三、Debian单网卡添加多个IP 1、编辑/etc/network/interfaces文件,按如下格式添加: auto eth0 iface eth0 inet static address 8.8.8.115...

    南猫 南猫
    cj 2019年12月27日
    0 33 0

  • MySSL:一个很详细的SSL测试工具网站

    南猫 南猫
    cj 2020年1月22日
    0 41 0

  • OpenVZ平台Alpine Linux一键安装脚本

    说明:Alpine Linux是一个社区开发的面向安全应用的轻量级Linux发行版操作系统,占用资源很少,初始状态基本只占用几M内存和几十M硬盘,而且还很稳定,适合很多小型服务器和设备使用,这里就分享一个OVZ的Alpine脚本,基本几秒安装完成。 安装 说明:脚本在CentOS、Debian和Ubuntu大多数版本上测试通过,且仅支持OpenVZ。 运行命令: #脚本会安装最新的Alpine Linux,并会清除服务器数据,请先备份好数据 wget https://www.southcat.net/usr/shell/alpine.sh && bash alpine.sh 等待几秒钟完成,然后使用原密码进入Alpine系统。 下面的截图为系统资源占用情况,可以说很低了。 如果服务器不停的修改/etc/inittab并添加一堆重新生成的getty,可运行命令: apk add e2fsprogs-extra chattr +i /etc/inittab

    南猫 南猫
    cj 2019年11月25日
    0 36 0

  • 使用Instantbox快速搭建一个开箱即用的Web端临时Linux系统

    说明:我们很多时候想学习下Linux或者程序搭建,然后出错了,不会解决的可能会直接重装系统,很麻烦,然后这里博主就找到了个可以解决该问题的工具instantbox,使用该工具可以让你仅通过浏览器的情况下,快速创建一个开箱即用的Linux系统,可以随时调整配置、使用时长,不用的话可以直接删掉,目前有Ubuntu、CentOS、Debian、Alpine等主流系统,不过由于是通过Docker实现的,所以平时有些命令操作肯定是不能用了,但一般情况下还是可以满足需求的,搭建方法也是超简单,这里说下。 截图 安装 Github地址:https://github.com/instantbox/instantbox 1、安装Docker使用以下命令: #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Instantbox #期间会要你输入端口等信息 mkdir instantbox && cd $_ bash <(curl -sSL https://raw.githubusercontent.com/instantbox/instantbox/master/init.sh) #启动容器 docker-compose up -d 然后使用ip:port访问即可。 对于CentOS系统,还需要开启端口,比如你上面填的8888,使用命令: #CentOS 6 iptables -I INPUT -p tcp --dport 8888 -j ACCEPT service iptables save service iptables restart #CentOS 7 firewall-cmd --zone=public --add-port=8888/tcp --permanent firewall-cmd --reload

    南猫 南猫
    cj 2020年2月15日
    0 45 0

  • Linux安装dos2unix来转换文件格式

    说明:我们有时候在电脑上编辑一些脚本或者文件时,放到linux vps服务器上会出现问题,其实需要转换下格式就可以用了。 方法 1、安装dos2unix #Centos yum install dos2unix #Debian/Ubuntu apt-get install dos2unix dos2unix /root/xx #注意文件位置填对

    南猫 南猫
    cj 2020年4月2日
    0 53 0

  • phpStudy:lnmp+lamp一键安装包

    说明:基于Linux VPS,在centos-6.5,debian-7.4.,ubuntu-13.10测试成功。 安装 下载版:http://lamp.phpstudy.net/phpstudy.bin完整版:http://lamp.phpstudy.net/phpstudy-all.bin wget -c http://lamp.phpstudy.net/phpstudy.bin #自己选择下载版还是完整版 chmod +x phpstudy.bin ./phpstudy.bin 使用说明 服务进程管理:phpstudy (start|stop|restart|uninstall)站点主机管理:phpstudy (add|del|list)ftpd用户管理:phpstudy ftp (add|del|list) 如何切换php版:假如你先安装的apache+php5.3想切换成nginx+php5.4你就再走一次./phpstudy.bin但是你会发现有一行是否安装mysql提示选不安装这样只需要编译nginx+php5.4从而节省时间,这样只需要几分钟即可。

    南猫 南猫
    cj 2020年1月20日
    0 49 0