美文网首页
保护好自己的服务器,fail2ban使用教程

保护好自己的服务器,fail2ban使用教程

作者: 运维贼船 | 来源:发表于2022-06-13 23:19 被阅读0次

    不知道小伙伴们是不是拥有一台自己的云服务器呢?如果有请“点赞”,如果没有请点击“在看”。

    我拥有的第一台云服务器其实是在我大学的时候,也就是在云服务等一众概念推向市场的时候,特别是阿里云的产品,没用过但也有听说过,但我的的确确拥有的人生第一台云服务器是一台欧洲的一个VPS(虚拟专用服务器 Virtual Private Server),记得是1核512MB内存,尽管配置很低,但从此被Linux这个东西深深的吸引。

    服务器可以做很多事,包括最基础的建站、跑应用,跑服务、做爬虫、代理等,比如我就为自己建立了一个网站,还注册了一个花哨的域名:

    aaa.al
    

    感兴趣的朋友不妨拷贝到浏览器,访问试试。

    言归正传,其实今天想分享的是如何保护好自己的云主机!之前也有分享过,主要的方式有:

    • 1.设置特殊端口,比如把22端口修改为2222
    • 2.禁止root用户直接登录
    • 3.建立普通用户,设置复杂的密码(包含特殊字符)
    • 4.不使用普通用户登录,采用公钥-私钥模式
    • 5.开启防火墙,仅仅放行安全或必要的端口

    但是作为管理员,这些都比较被动,不能任由“入侵者”攻击我们的服务器,使用fail2ban这款工具来做一些应对措施。

    [图片上传失败...(image-5d3c3f-1655133554145)]

    比如上图,在登录时可以发现,系统提示自上一次登录成功后,系统有10022次失败的登录,说明有人(机器)在不断尝试登录我们的服务器。

    应对措施,安装fail2ban:

    # Ubuntu
    sudo apt update && sudo apt install fail2ban
    
    # CentOS
    yum install fail2ban 
    

    进入fail2ban的目录,复制一份配置文件:

    cd /etc/fail2ban 
    sudo cp fail2ban.conf fail2ban.local
    sudo cp jail.conf jail.local
    

    修改jail.local配置文件启动sshd策略。

    sudo vim jail.local
    

    定位到285行左右,添加一行:

    enabled = true
    

    [图片上传失败...(image-1a036d-1655133554145)]

    相对位置如上图所示。完成之后修改sshd策略。

    sudo vim fail2ban.local
    

    定位到最后一行,添加如下内容(CentOS使用如下配置)

    [sshd]
    enable = ture
    port = 22   # 注意改成自己对应的ssh端口
    filter =sshd
    # CentOS
    logpath = /var/log/secure
    # Ubuntu
    # logpath = /var/log/auth.log
    maxretry = 5   # 最大尝试次数
    bantime = 1800 #封禁时间,单位s。-1为永久封禁
    

    保存配置,重启生效。

    sudo systemctl restart fail2ban  #重启
    sudo fail2ban-client status #查看状态
    sudo fail2ban-client status sshd #查看sshd的详细状态
    

    尝试错误登录服务器5次,发现再也登录不上了,服务器返回连接超时。

    [图片上传失败...(image-7f8074-1655133554145)]

    再次查询ip发现已经被封禁了。

    sudo fail2ban-client status sshd
    

    [图片上传失败...(image-989f2-1655133554145)]

    小伙伴们注意不要把自己给挡在服务器外面了哦!

    相关文章

      网友评论

          本文标题:保护好自己的服务器,fail2ban使用教程

          本文链接:https://www.haomeiwen.com/subject/veuamrtx.html