在CentOS 7上使用fail2ban防范SSH暴力破解攻击的步骤如下:
打开终端,使用管理员权限登录CentOS 7。
安装fail2ban软件包:
sudo yum install epel-release sudo yum install fail2ban安装完成后,编辑fail2ban的主配置文件:
sudo vi /etc/fail2ban/jail.conf找到[sshd]部分,修改以下参数:
- 将
enabled = false改为enabled = true,启用对sshd服务的监控。 - 将
port = ssh改为port = 22,指定监听的SSH端口。 - 可选:根据需要,调整
maxretry参数来设置允许的最大失败登录尝试次数。
- 将
保存并关闭文件。
启动fail2ban服务:
sudo systemctl start fail2ban设置fail2ban服务在系统启动时自动启动:
sudo systemctl enable fail2ban您可以使用以下命令验证fail2ban服务的状态:
sudo systemctl status fail2ban如果服务正在运行,您将看到"active (running)"的状态。
现在,fail2ban将开始监控SSH登录尝试,并且在检测到多次失败尝试后,将自动将攻击者的IP地址加入阻止列表。
请注意,fail2ban还有其他功能和配置选项可供使用,您可以进一步定制以满足您的需求。您可以查阅fail2ban的官方文档或其他资源以了解更多详细信息和配置选项。
希望这些步骤对您有所帮助,祝您成功地使用fail2ban防范SSH暴力破解攻击!
