查看主機 log 檔的時候總會發現有很多嘗試密碼的錯誤訊息
有針對 ssh 也有針對 ftp 的
所以 google 了一下
發現 Fail2ban 這套軟體
可以偵測到是不是被暴力猜測密碼
只要超過設定的次數
就 ban 對方的 IP 一段時間
首先當然是先安裝軟體囉
sudo apt-get install fail2ban
安裝好了以後就是要設定一下設定檔
sudo vim /etc/fail2ban/jail.conf
首先先修改底下內容
ignoreip = 127.0.0.1 # 忽略的 IP
bantime = 600 # 擋多久時間
findtime = 600 # 在600秒裡重試三次就擋
maxretry = 3
再來這邊是拿 ssh 來當例子解說
enabled = true # 是否開啟
port = ssh
filter = sshd
logpath = /var/log/auth.log # log檔的位置
maxretry = 6 # 最大錯誤次數
之後存檔離開以後
記得要從新啟動
sudo /etc/init.d/fail2ban restart
結果…
其實我也有設定 ftp 的
ftp達到我測試的次數以後
ip就會被ban掉了
但是ssh的話
他是直接把連線給中斷
並沒有把ip給ban掉
或許是設定還有些問題
可能還要找一下設定
http://ssorc.tw/rewrite.php/read-471.html
http://blog.2be.com.tw/2009/04/fail2ban-ubuntu-server.html
0 留言▼