Fail2ban: 防SSH暴力破解的一键shell脚本,有效拦截恶意暴力破解登

[复制链接] |主动推送
查看34 | 回复0 | 2024-9-11 18:07:20 | 显示全部楼层 |阅读模式
161220lu3f0w3m0ww3z9mr.png

Fail2ban:
这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。项目地址:Github功能
自助修改SSH端口
自定义最高封禁IP的时间(以小时为单位)
自定义SSH尝试连接次数
SSH防暴力破解一键完成支持环境
Centos 6/7 x86/x64、Ubuntu 14.04 x86/x64、Ubuntu 16.10 x86/x64、Debian 7 x86/x64、Debian 8


安装脚本
wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log
##或者下载本地脚本,上传到服务器直接运行安装

fail2ban.sh.tar.gz


运行脚本后,会看到屏幕上三个询问,分别是1、是否修改ssh端口,2、尝试登录次数,3、屏蔽时长(小时)
161221c5ydoe8vmomwwt28.png
这几项按照实际情况输入即可,然后开始自动安装……

161221yz6jn63l5fyyzcb3.png
##如果安装过程中遇到下面的提示,执行 yum -y  install deltarpm 即可,然后在运行上面的安装脚本。

161221l8i656o9594z879q.png
安装完毕后,屏幕会有如下提示:
161222iwasw5ki3nnirkmw.png
可以通过命令查看运行状态

161222nzrro6uuod0rokgz.png
运行一段时间后,通过命令查看,已经有屏蔽掉的恶意IP

161222kg5cgsuqosi5ii6l.png
查看iptables内容,发现被屏蔽的IP已经在iptables拦截策略中出现
161223ndg2rfiixkmz077s.png


注意:fail2ban是和iptables联动进行恶意暴力破解屏蔽的,请不要停止iptables服务。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则