Linux
使用 fail2ban 或 iptables 保護 debain
我正在尋找保護我的伺服器的安全。最初我的第一個想法是使用iptables但後來我也了解了Fail2ban。我知道 Fail2ban 是基於 iptables 的,但它具有在多次嘗試後能夠禁止 IP 的優點。
假設我想完全阻止 FTP:
- 我是否應該編寫一個單獨的 IPtable 規則來阻止 FTP,並將 Fail2ban 僅用於 SSH
- 或者簡單地將所有規則,甚至是 Fail2Ban 配置中的 FTP 阻止規則
對此的任何幫助將不勝感激。
詹姆士
回答您的具體問題。
如果您不使用 FTP,那麼您不應該安裝任何 ftp 守護程序。
SFTP 是 sshd 的一部分,您可以配置 sshd 來禁用它
- 註釋掉它的指令,例如
# Subsystem sftp /usr/lib/openssh/sftp-server
/etc/ssh/sshd_config使用 iptables 策略來幫助您 - 使 POLICY DROP。
Fail2ban 僅對阻止持久的“違規者”有用。
為了回答您更一般的問題, Scott Pack寫了一個出色的回答Tips for Securing a LAMP Server,即使您的伺服器不是專門的 LAMP(或類似伺服器),它也會包含您會發現有用的資訊。就在今天, Scott 還在iptables 上發表了這篇出色的博文。你有很多閱讀要完成。