如何在CentOS上使用Fail2ban防护SSH攻击

发布时间：2024-05-15 11:53:12 来源：亿速云 阅读：133 作者：小樊 栏目：云计算

Fail2ban 是一个用来防护服务器免受恶意攻击的工具，它可以监控日志文件，并根据事先设定的规则自动封锁攻击者的 IP 地址。下面是在 CentOS 上使用 Fail2ban 防护 SSH 攻击的步骤：

1. 安装 Fail2ban： 首先，使用以下命令安装 Fail2ban：

sudo yum install fail2ban

1. 配置 Fail2ban： 打开 Fail2ban 的配置文件 /etc/fail2ban/jail.conf，找到 [sshd] 部分，将 enabled 参数设置为 true：

[sshd]
enabled = true

1. 配置 SSH 服务： 编辑 SSH 服务的配置文件 /etc/ssh/sshd_config，确保以下配置项已启用：

PermitRootLogin no
PasswordAuthentication yes

1. 启动 Fail2ban 服务： 使用以下命令启动 Fail2ban 服务，并设置为开机自启动：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

1. 检查 Fail2ban 状态： 可以使用以下命令检查 Fail2ban 的状态：

sudo fail2ban-client status

1. 查看日志： Fail2ban 的日志文件位于 /var/log/fail2ban.log，可以使用以下命令查看日志：

sudo tail -f /var/log/fail2ban.log

以上步骤完成后，Fail2ban 就会开始监控 SSH 日志文件，如果发现有恶意攻击尝试，则会自动封禁攻击者的 IP 地址。可以根据需要调整 Fail2ban 的配置文件来优化防护策略。