如何使用Fail2Ban 保护云服务器和网站安全 对接NGINX站点 拒绝暴力破解!(转载自科技lion 官方博客)

 Fail2Ban 是一个广泛使用的工具,用于检测恶意登录尝试和其他异常活动,并自动封锁攻击者的IP地址。您可以配置它来检测过多的连接请求,然后暂时封锁来自恶意IP地址的访问。

安装与启动

Debian/Ubuntu安装

apt update -y && apt install -y fail2ban

CentOS安装

yum update -y 

yum install -y epel-release 

yum install -y  fail2ban

yum install -y  nano

启动

systemctl start fail2ban

开机自启

systemctl enable fail2ban

查看状态

systemctl status fail2ban


主配置文件

主配置文件创建本地副本

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

编辑本地副本

nano /etc/fail2ban/jail.local

重启服务

systemctl restart fail2ban

SSH防御 防止暴力破解

rm -rf /etc/fail2ban/jail.d/*

nano /etc/fail2ban/jail.d/sshd.local

插入以下文本

[sshd]

enabled = true
mode   = normal
backend = systemd
ctrl+x,y,enter保存退出

重启服务

systemctl restart fail2ban

查看封锁列表

fail2ban-client status

查看SSH封锁情况

fail2ban-client status sshd


(转载自科技lion 官方博客)

原帖地址:

https://kejilion.blogspot.com/2023/09/vpsfail2ban.html

评论

发表评论

此博客中的热门博文

PVE8.0最新优化方案和qm disk import命令。

 pve_source是老虎大佬开发的pve脚本(首发于X86派论坛),可以更方便的初始化PVE,无需使用复杂的命令,使用方法很简单,登录PVE,打开Shell粘贴如下命令。 wget -q -O /root/pve_source.tar.gz 'https://bbs.x86pi.cn/file/topic/2023-11-28/file/01ac88d7d2b840cb88c15cb5e19d4305b2.gz' && tar zxvf /root/pve_source.tar.gz && /root/./pve_source 1、脚本加载成功出现使用协议,输入Y,然后继续按回车。 2、进入脚本优化选项,脚本覆盖了PVE的绝大部分必备优化选项,需要使用那个直接输入数字然后按回车即可。 *更换 Proxmox VE 源 3、为了更方便了解脚本都干了什么,建议分步执行23456,输入数字2,然后再输入1更换 PVE 软件源 + Debian 源,分别输入列表前面的数字选择PVE版本和软件源镜像站(不清楚的直接都选择清华大学源就行)。 4、选择软件源以后继续按回车执行,脚本将自动执行更换源成功后会给出提示。 5、按照以上操作继续完成PVE Ceph 源 、PVE LXC 仓库源 的更新操作(在Shell页面输入./pve_source即可再次调出pve工具小技巧直接输入./pve然后按tab按键可自动补全后面)。 *更新软件包系统 更新软件包有两种方法,一种是通过pve工具箱更新,另外一种因为在前面我们已经通过pve工具箱更新了软件源,所以直接在web页面更新也可以 1、点击pve节点→更新→刷新→升级,既可以完成最新软件包和组件的升级。 2、通过pve工具升级,在Shell中输入./pve_source,然后使用脚本3、4来更新软件包和系统。 设置系统DNS 1、通过web页面修改,点击节点→DNS→编辑。 2、通过pve工具箱修改。 *去除无效订阅源提示 每次在登录pve的时候会弹出企业订阅提示,对于普通用户我们直接去除掉弹窗即可,登录PVE,在Shell窗口中输入./pve_source,进入pve工具箱,输入6,系统会自动执行去除订阅脚本,脚本运行完成后请强制刷新浏览器缓存。 *修改PVE概要信息 1、pve默认...
阅读全文

免费订阅

  使用grok网站: https://grok.com/ 根据Grok搜索到的资源分类与列表 根据搜索结果,我将资源分为几类:传统网站、GitHub仓库及其他平台。以下是整理后的详细列表,包含23个资源: 序号 网站/资源名称 URL 备注 1 FreeV2rayNode https://www.freev2raynode.com/free-node-subscription/ 每日更新V2ray节点 2 Pawdroid/Free-servers https://github.com/Pawdroid/Free-servers 每6小时更新,GitHub仓库 3 不过了了Blog https://www.butnono.com/latest-2020-freevpn-v2ray-ss-ssr-address.html 每日更新SSR/V2ray节点 4 free-nodes/v2rayfree https://github.com/free-nodes/v2rayfree 每日更新V2ray节点,GitHub 5 FreeClashNode https://www.freeclashnode.com/ 每日更新Clash节点 6 加速器123 https://www.bettershop.club/daily-ss-airport.html 每日更新SS节点 7 v2cross https://v2cross.com/1884.html 每6小时更新优质节点 8 oneClash https://oneclash.cc/t/%25E8%25AE%25A2%25E9%2598%2585%25E5%259C%25B0%25E5%259D%2580 每日更新Clash订阅 9 Shadowrocket https://shadowrocketios.org/shadowrocket-node/ 提供Shadowrocket节点订阅 10 ClashNode https://clashnode.cc 每日更新Clash节点 11 sun9426/sun9426.github.io https://github.com/sun9426/sun9426.github.io 每日分享免费节点,GitHub 12 米贝分享 https://www.mibei77.com...
阅读全文