一键部署防爆破ssh脚本

时间：2019年03月26日 | 作者 : liuhui | 分类 : Linux | 浏览: 5630次 | 评论 0 人

原理

Fail2ban会通过检查日志来匹配错误信息，从而使用iptables来防止暴力破解。理论上只要是能够在服务器本地输出错误日志和访问日志的程序都可以使用Fail2ban来保驾护航。

脚本介绍

一键安装部署Fail2ban，自动配置防SSH爆破。可自定义ip封禁时间，最高重试次数。

安装

# wget http://www.seeit.life/scripts/fail2ban.sh# bash fail2ban.sh

或者

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

卸载

# wget http://www.seeit.life/scripts/uninstallfail2ban.sh# bash uninstallfail2ban.sh

或者

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh && bash uninstall.sh

注意

1. 安装完成后请会重启SSH服务，请重新连接SSH会话

2. 若出现SSH无法连接的情况，请检查是否修改过SSH端口，请填写写改后的正确端口进行连接

参考：https://github.com/FunctionClub/Fail2ban#fail2ban

推荐您阅读更多有关于“”的文章

• 上一篇：网址有效性批量检测工具
• 下一篇：Centos7配置防火墙操作端口

猜你喜欢

• 03-11linux网络流量分析脚本 0
• 04-02NanoPi NEO安装小米随身WiFi 0
• 09-05LINUX添加SWAP交换分区 0
• 06-16deepin启动优盘制作及常见问题 0
• 03-07修改CentOS7时间 0
• 12-30CentOS安装cpulimit限制某程序的CPU使用率 0