Fail2ban:
这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。项目地址:Github
功能
自助修改SSH端口
自定义最高封禁IP的时间(以小时为单位)
自定义SSH尝试连接次数
SSH防暴力破解一键完成
支持环境
Centos 6/7 x86/x64、Ubuntu 14.04 x86/x64、Ubuntu 16.10 x86/x64、Debian 7 x86/x64、Debian 8
安装脚本
wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log
##或者下载本地脚本,上传到服务器直接运行安装
fail2ban.sh.tar.gz
运行脚本后,会看到屏幕上三个询问,分别是1、是否修改ssh端口,2、尝试登录次数,3、屏蔽时长(小时)
这几项按照实际情况输入即可,然后开始自动安装……
##如果安装过程中遇到下面的提示,执行 yum -y install deltarpm 即可,然后在运行上面的安装脚本。
安装完毕后,屏幕会有如下提示:
可以通过命令查看运行状态
运行一段时间后,通过命令查看,已经有屏蔽掉的恶意IP
查看iptables内容,发现被屏蔽的IP已经在iptables拦截策略中出现
注意:fail2ban是和iptables联动进行恶意暴力破解屏蔽的,请不要停止iptables服务。
