使用Fail2ban来防御你的服务器和网站攻略

Fail2ban可以通过你的日志log匹配规则进而实现你想要的功能,比如禁止掉那些破解你密码的人。 
下面就讲一下在LINUX上Fail2ban的安装吧 
首先第一步确定你的系统进而安装: 
Centos 

复制代码

  1. $ sudo yum install fail2ban

 
Fedora 

复制代码

  1. $ sudo yum install fail2ban

Ubuntu 

复制代码

  1. sudo apt-get install fail2ban

 
 
 
 
第二步: 
 
我们目录下有这些文件 

复制代码

  1. vi /etc/fail2ban/jail.conf

 
就我测试只有这个里面有文件,local木有 
只有我们打开编辑设置 
 
127.0.0.1/8是忽略它的防御 
bantime=600  客户端主机被禁止600S  可以修改84600也就禁止它一天 
 
findtime = 600 查找失败次数600S 
maxretry = 3 客户端主机被禁止前允许失败3次 
设置完继续往下翻找到 
 
 
 
 
设置你的邮箱 
继续往下找看到 
ssh的日志位置和尝试次数设置 
 
 
后面还有很多 比如ftp的设置 你可以把false改为true生效然后对FTP进行防御,这些防御非常多,需要哪个更改即可。 
编辑完成后ESC键  然后:wq  保存退出 
 
 
第三步: 
重启测试 
Ubuntu    Centos 

复制代码

  1. sudo service fail2ban restart

 
Fedora 

复制代码

  1. sudo systemctl restart fail2ban

 
然后我测试一下成功启动没 

复制代码

  1. sudo fail2ban-client ping

 
 
完美的启动 
 
 
第四步: 
记得我们的记录在哪里 
/var/log里面 
查看被禁止的IP或者解除IP 

复制代码

  1. sudo iptables --list -n

 
 
假如192.168.1.1的被禁止,那么解除用下面的命令 

复制代码

  1. sudo iptables -D fail2ban-SSH -s 192.168.1.1 -j DROP

 
 
第五步: 
为了保证重启服务器后还运行可以执行下面其中可以运行的命令 

复制代码

  1. sudo chkconfig fail2ban on

复制代码

  1. sudo systemctl enable fail2ban

 
 
 

时间: 2024-10-24 01:04:49

使用Fail2ban来防御你的服务器和网站攻略的相关文章

开发者论坛一周精粹(第十六期):阿里云全球十四个节点评测分析及服务器地域选择攻略

第十六期(2017年7月24日-2017年7月30日 ) 随着阿里云的不断发展,本来首页关于数据中心的图片上只有几个点,而到了现在在海内外均已经部署了非常多的数据中心了,导致小编我为了整理这篇文章,真的是苦不堪言,怎么会那么多数据中心呢! 那么问题又来了,那么多数据中心到底有什么区别?应该如何考虑数据中心的选择?怎么买最优惠? 阿里云全球十四个节点评测分析及服务器地域选择攻略 https://bbs.aliyun.com/read/322581.html 未实名的.com/.net域名即将被暂停

个人服务器架设全攻略(20)

服务器|个人服务器|攻略 3.为网卡绑定更多的IP地址:在上步中选"高级",再选"添加",然后输入第二个IP地址"192.168.0.49",其相应的子网掩码"255.255.255.0"系统会自动填充:增加更多的IP地址方法相同.如下图:4.全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效! 五.网络属性设置后的验证 为了测试所进行的设置是否成功,可采用如下常用方法: 1.进入MSDOS方式:选"

个人服务器架设全攻略(05)

服务器|个人服务器|攻略 计算机可以被设置为每次重新启动时,都可以在两个或多个操作系统之间选择.例如,可以将服务器设置为大部分时间运行 Windows 2000 Server,但有时也运行 Windows NT Server 4.0 以便支持早期的应用程序.但是,要这样做,需要选择特定的文件系统并可能需要最新的 Service Pack.在重新启动过程中,这些选项将会保持一定的时间,以便在两种系统之间做出选择.在重新启动过程中,如果没有做出选择,那么将运行默认的操作系统.§ 如果将计算机安装为包

个人服务器架设全攻略(70)

服务器|个人服务器|攻略 解压密码:www.90du.com 二.安装与注册 1.安装时会弹出这样几个要你输入信息的请注意.如下图: 这个就随便输,无所谓 这两个密码非常重要,以后要管理就用到这两个密码了,没有这两个密码就什么事也做不了了.

个人服务器架设全攻略(65)

服务器|个人服务器|攻略 输入帐号和密码,再点"登陆"即可,这下就进入我们熟悉的邮箱界面了,呵呵,不要跟我说你不会用邮箱.如果是多域名,则要输入完整的邮箱地址,如:csw@chenshiwen.meibu.com,csw@fz126.com 爽啊: 五.远程管理邮局 1.使用ADMIN这个帐号在IE登陆 2.登陆后在邮箱面板左侧点其"管理",进入管理页面.如下图: 在这里你可以进行帐号的删除和添加工作.

个人服务器架设全攻略(27)

服务器|个人服务器|攻略 2.点击上面的新用户注册,如下图: 3.按照提示输入注册信息,如下图: 前面带*号的是必须要填的,提示注册成功即可. 四.下载客户端软件 可到http://www.meibu.com/download.asp下载相应版本. 外网IP地址就在服务器上的用户选择4.0版本.(一般选择4.0就可以了,我就是用4.0的) 不能控制路由器或代理服务器的用户不能使用,有的用户通过路由器方式共享上网,路由器上有公网IP,路由器上无法安装监视IP变化的软件,该版本可以安装在内网任何一台

个人服务器架设全攻略(54)

服务器|个人服务器|攻略     CesarFTP的黑名单列表功能非常强大,网络管理员可以通过自定义访问规则非常容易地对用户进行登录限制.    在"通用服务器设置"的窗口中切换到"黑名单列表"选项页(图3),服务器有"接受"和"拒绝"两种访问规则,设置访问规则的方法也有两种,一个是使用IP地址,一个是用主机名.例如,FTP服务器只接受IP地址为192.168.0.2站点上的用户登录,该用户机的主机名为RTJ,具体操作为:在下

个人服务器架设全攻略(13)

服务器|个人服务器|攻略 在"授权模式"对话框,选择客户端的授权模式,可以是"每客户"或"每服务器"方式.对于新的安装,系统要求用户选择客户端的授权模式,如果是升级安装,客户许可协议方式将根据已有设置自动设定.如果用户无法确定授权方式,则选择"每服务器"方式,因为用户可以随时将"每服务器"方式转换为"每客户" 方式,但注意只能进行一次转换,且这种转换是不可逆的. 步骤5 输入计算机名称

个人服务器架设全攻略(02)

服务器|个人服务器|攻略 可扩展性和性能:端终服务 用户可以在服务器上运行 Windows 程序,使用一台远程 PC 机.Windows 终端或非 Windows 设备通过局域网.宽域网或低带宽连接进行访问.在 Windows 2000 中,终端服务可以提升 20% 的可伸缩性,同时极大地改善了高带宽和低带宽连接的性能. 增强 ASP 性能 无脚本 ASP 文件的更具可伸缩性的 ASP 处理.改进的 ASP 流控制和 ASP 快速路径可以实现更快的网页处理. 多站点容留 Internet Inf