Centos安装fail2ban,Debian安装fail2ban
暴破的危害:
1、很占资源。 我的VPs、服务器经常被这些暴破搞得连接数过多,负载过高。
2、影响安全。 再强的密码都有可能被穷举暴破的一天,只是时间问题。
防SSH/FTP暴破,请装 fail2ban, 非常给力。
1 | wget http://ppbox.free.fr/fail2ban.sh;sh fail2ban.sh |
或者
1 | wget http://vps.idc886.com/fail2ban.sh;sh fail2ban.sh |
执行一键安装后,可按 0,1,2,3,来下一步。
0 为删除卸载 fail2ban
1 为设置封禁IP 600秒 (10分钟) 默认1
2 为设置封禁IP 6000秒 100分钟
3 为设置封禁IP 60000秒 1000分钟
自动检测 Debian 采用
1 | apt-get install |
安装
自动检测 Centos 采用 先创建源,再 yum install, 安装
目前在以上两系统上测试通过。其它系统未测试。
安装的版号在0.8.4 或 0.8.6
相关命令:
1 | service fail2ban stop 停止 |
安装fail2ban,fail2ban默认启动了,也加入了随系统启动。
安装fail2ban,默认只开启了 SSH暴破检测。其它FTP暴破检测需手动修改文件开启。
安装fail2ban,资源占用并不多的,进程占几M内存,如日志更大或许占用更多。如果重启了iptables, fail2ban将失效,请重启fail2ban生效。
配制文件:
1 | /etc/fail2ban/jail.conf |
如修改配制后需重启一下。
配制中常用的 [ssh]或[ssh-iptables] , [pure-ftpd] 或 [proftpd-iptables]
除SSH外,其它默认都是没开启的 enabled = false ,
把需要的改为开启,换成 enabled = true
再重启 fail2ban 即可。