•  
  •  
  •  
  •  
  •  

查看最近ssh登入記錄是否有異常
指令:nano /var/log/auth.log
短時間重覆登入 極有可能遭到 爆力登入功擊,若密碼強度不足容易被破解密碼,然後變成駭客的攻擊跳板主機,再次的去攻擊別人主機,沒多久你的ip就會被封鎖。

那有沒有簡易的方式可以防止爆力登入?

安裝指令:apt install fail2ban

編輯設定檔:nano /etc/fail2ban/jail.conf
以下為主要設定
文件預設值
bantime = 10m #封鎖十分鐘
findtime = 10m #十分鐘內
maxretry = 5 #嘗試登入五次失敗

2019-12-06 更新
最近安裝新的主機發現改了上述的設定檔,確沒有效果,後來發現要改新的設定檔才行。
指命:nano /etc/fail2ban/jail.d/defaults-debian.conf
裡面預設的內容
[sshd]
enabled = true

再加上基本的三個參數即可 修改後如下
[sshd]
enabled = true
bantime = 10m #封鎖十分鐘
findtime = 10m #十分鐘內
maxretry = 5 #嘗試登入五次失敗

其它指令:
service fail2ban restart 重啟
service fail2ban status 狀態

2019-12-9 更新
如果不幸你自已手殘,自已被封鎖的話就,換個ip(借別人的熱點來解鎖吧)
指令:fail2ban-client set sshd unbanip your_ip_address
解除完就可以正常登入

喜歡我的文章嗎?歡迎按讚加分享/留言交流,或是點擊下方廣告讚助我喝一杯咖啡吧 ^_^ ⇩⇩⇩ 喜歡我的文章嗎?歡迎按讚加分享/留言交流,或是點擊上方廣告讚助我喝一杯咖啡吧 ^_^ ⇧⇧⇧
  •  
  •   
  •  
  •  
  •  
  •  

Leave a comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *