当前位置:网站首页 / Linux / 正文

一键部署防爆破ssh脚本

时间:2019年03月26日 | 作者 : liuhui | 分类 : Linux | 浏览: 4364次 | 评论 0

原理

Fail2ban会通过检查日志来匹配错误信息,从而使用iptables来防止暴力破解。理论上只要是能够在服务器本地输出错误日志和访问日志的程序都可以使用Fail2ban来保驾护航。

脚本介绍

一键安装部署Fail2ban,自动配置防SSH爆破。可自定义ip封禁时间,最高重试次数。

安装

# wget http://www.seeit.life/scripts/fail2ban.sh# bash fail2ban.sh

或者

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

卸载

# wget http://www.seeit.life/scripts/uninstallfail2ban.sh# bash uninstallfail2ban.sh

或者

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash uninstall.sh

注意

  1. 安装完成后请会重启SSH服务,请重新连接SSH会话

  2. 若出现SSH无法连接的情况,请检查是否修改过SSH端口,请填写写改后的正确端口进行连接


参考:https://github.com/FunctionClub/Fail2ban#fail2ban

推荐您阅读更多有关于“”的文章

猜你喜欢

网站分类
关注电脑博士
友情链接

分享:

支付宝

微信