Linux

使用 fail2ban 或 iptables 保護 debain

  • June 8, 2014

我正在尋找保護我的伺服器的安全。最初我的第一個想法是使用iptables但後來我也了解了Fail2ban。我知道 Fail2ban 是基於 iptables 的,但它具有在多次嘗試後能夠禁止 IP 的優點。

假設我想完全阻止 FTP:

  1. 我是否應該編寫一個單獨的 IPtable 規則來阻止 FTP,並將 Fail2ban 僅用於 SSH
  2. 或者簡單地將所有規則,甚至是 Fail2Ban 配置中的 FTP 阻止規則

對此的任何幫助將不勝感激。

詹姆士

回答您的具體問題。

  • 如果您不使用 FTP,那麼您不應該安裝任何 ftp 守護程序。

  • SFTP 是 sshd 的一部分,您可以配置 sshd 來禁用它

    • 註釋掉它的指令,例如# Subsystem sftp /usr/lib/openssh/sftp-server/etc/ssh/sshd_config
  • 使用 iptables 策略來幫助您 - 使 POLICY DROP。

  • Fail2ban 僅對阻止持久的“違規者”有用。

為了回答您更一般的問題, Scott Pack寫了一個出色的回答Tips for Securing a LAMP Server,即使您的伺服器不是專門的 LAMP(或類似伺服器),它也會包含您會發現有用的資訊。就在今天, Scott 還在iptables 上發表了這篇出色的博文。你有很多閱讀要完成。

引用自:https://serverfault.com/questions/602279