Fail2Ban简易的封禁SSH爆破恶意扫描CC攻击vsftpd规则等操作

惜为伊人醉 · 发表于 2022-1-14 21:50:16

谢谢分享

目白琳庭 · 发表于 2022-1-14 21:55:21

非22端口+只用key登录+禁止root用户

还没遇过爆破的龟孙。

行尸走肉 · 发表于 2022-1-14 22:11:02

技术贴先点个收藏

叫我ams就好了 · 发表于 2022-1-15 00:42:24

其实直接改个ssh端口就可以清净了

smu · 发表于 2022-1-15 00:55:49

学习了

冲浪麦浪花郎 · 发表于 2022-1-15 13:50:57

笑花落半世琉璃发表于 2022-1-14 21:20
ssh端口？添加ip白名单，设个两步验证
别说别人了，有时候自己都进不去 ...

是的，不过异地上鸡就麻烦还要开sock5，有时候代理也挂了就搞笑了......

huang1dede · 发表于 2022-1-20 17:19:39

#覆写&启动&开机启动
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.d/sshd.local

你这配置了半天,,,直接默认配置把他覆盖了

lanlandezei · 发表于 2022-1-20 17:29:32

技术贴绑定，我也经常用命令lastb 看到经常有爆破的有点烦

chinanala · 发表于 2022-1-31 05:08:01

请问Debian 安装的apt install fail2ban 默认有没有防护规则，必须要另外写配置才能正常运用吗？我一直都是apt安装完毕就不管了

konololi · 发表于 2022-1-31 05:18:37

chinanala 发表于 2022-1-31 05:08
请问Debian 安装的apt install fail2ban 默认有没有防护规则，必须要另外写配置才能正常运用吗？我一直都是 ...

debian默认是只有sshd是开启了的

		自动登录	找回密码
密码			注册

[经验] Fail2Ban简易的封禁SSH爆破恶意扫描CC攻击vsftpd规则等操作