安装和配置 Fail2ban 以保护 SSH

在前期文章中，表哥为大家分享了如何加强SSH端口的安全性。详见文章《在Kali中开启常见的两种SSH登录的方式》。但是对Linux刚入门的小伙伴而言，还是有点难度，尤其是后期对Linux用户的管理。因此，本文为大家推荐一款好用的工具Fail2ban

关于

fail2ban是 Linux 上的一个著名的开源入侵保护服务框架，它可以监控多个系统的日志文件。并根据检测到的任何可疑的行为自动触发不同的防御动作。尤其在防御对SSH服务器的暴力密码破解上非常有用，同时它也可以通过监控web服务器的日志(如Nginx、Apache)从而实现异常IP自动封禁。

安装

在Linux中，我们可以执行下面命令进行安装。

#Centos
yum install -y fail2ban
#Debian
apt-get install fail2ban

启动 Fail2ban 服务

systemctl start fail2ban

开机自启动

sudo systemctl enable fail2ban

修改配置

vim /etc/fail2ban/jail.conf

打开配置文件，找到如下位置 SSH servers这里填入如下配置：

enabled = true
filter = sshd
action = iptables[name=SSH,port=ssh,protocol=tcp]
logpath = /var/log/secure    #日志位置
bantime = 36000              #封锁时间
findtime = 300               #5分钟之内
maxretry = 2                 #失败2次即封禁
#sendmail-whois[name=SSH, dest=914101530@qq.com, sender=914101530@qq.com,sendername="Fail2Ban"]    #可以定制化发送邮件

保存完成后，重启即可。当然，如果你的服务器安装宝塔、1panel等面板，可以在应用商店中直接安装。

总结

总之，fail2ban 是一个强大的工具，可以大大增强 SSH 服务器的安全性。通过安装和配置 fail2ban，您可以防止系统受到暴力攻击和未经授权的访问尝试。使用 fail2ban，您可以指定规则来阻止显示恶意行为的 IP，保障服务器的安全。