1. 首页
2. 证书相关
3. ubuntu安装fail2ban简单防爆破

ubuntu安装fail2ban简单防爆破

发布日期：2017-09-28

最近一台裸奔小鸡发现总被人在扫SSH，查看下日志，1W多条了。。

最近也没什么时间折腾，赶紧装个fail2ban先顶着。当然大流量攻击什么的他肯定是防不了的。

UBUNTU安装还是比较简单的，一行搞定。。。

apt-get install fail2ban

然后编辑下监狱配置。

nano /etc/fail2ban/jail.conf

忽略 IP范围 即白名单，如果有二组以上以空白做为间隔

ignoreip = 127.0.0.1 192.168.10.0/24

设定 IP 被封锁的时间(秒)，如果值为 -1，代表永远封锁

bantime = 600

设定在多少时间内达到 maxretry 的次数就封锁

findtime = 600

允许尝试的次数

maxretry = 3

在需要启用的项目加上一行以启用：

enabled = true

重启动

etc/init.d/fail2ban restart

查看运行状态

fail2ban-client status

查看SSH项目执行情况

fail2ban-client status ssh

比如增加屏蔽时间为一天

fail2ban-client set ssh-iptables bantime 86400

重新读入配置文件

fail2ban-client reload

SSL证书采用了技术含量比较高的加密技术。日后GDCA（数安时代）将会持续为大家推荐更多关于SSL证书的技术知识。让大家正确认识SSL证书，快速无误部署HTTPS安全协议。更多资讯，请关注GDCA。

上一篇：LINODE的KVM架构LINUX更换内核

下一篇：解决Let’s Encrypt SSL证书配置错误”DNS problem: NXDOMAIN looking up A for trustauth.cn”

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？