防范暴力破解工具之Fail2Ban
发布日期:2024-10-31 阅读数:565
Fail2Ban是一个用于保护服务器免受恶意登录尝试的工具。它监视系统日志文件以检测恶意行为,如多次失败的登录尝试、密码破解等,会自动调整防火墙规则以阻止来自恶意IP地址的进一步访问。通过动态地更新防火墙规则,Fail2Ban可以帮助降低服务器面临的安全风险。这个工具易于配置,并且可以根据需要自定义规则以适应不同的安全需求。Fail2Ban在保护服务器免受暴力攻击和恶意访问方面发挥着重要作用。
sudo apt-get install fail2ban对于 CentOS/RHEL 系统,可以使用:
sudo yum install epel-releasesudo yum install fail2ban
编辑 /etc/fail2ban/jail.local 文件(如果不存在,则新建一个)
可以修改以下的jail来配置预防各种暴力破解,此处举sshd和nginx授权登录暴力破解为例(nginx需要提前开启auth_basic模块再结合fail2ban进行放置暴力破解)
[sshd]#sshd jail默认开启,关闭可以添加参数false#enabled = falseport = sshlogpath = %(sshd_log)sbackend = %(sshd_backend)s[nginx-http-auth]enabled = trueport = http,https#所使用的过滤规则filter = nginx-http-authaction = iptables[name=NGINX-AUTH, port=443, protocol=tcp]#错误日志路径logpath = /data/logs/nginx/nginx.error.log#尝试次数maxretry = 3#封禁时间,单位:秒bantime = 600
systemctl restart fail2ban 查看Fail2Ban状态
fail2ban-client status
连续输错5次密码模拟暴力破解攻击
查看fail2ban禁用列表,可以看到ip已经被封禁
fail2ban-client banned
解除封禁
fail2ban-client set sshd unbanip 139.162.13.30
新闻搜索
相关新闻
云安全风险发现,从现在开始
