如何使用denyhosts 和/或fail2ban 阻止所有root 登錄嘗試？

我目前使用 root 阻止所有 ssh 登錄。但我想加倍努力並阻止試圖以 root 身份登錄的客戶端的 IP 地址。我目前有denyhosts 和fail2ban 設置和工作，我可以使用denyhosts 和/或fail2ban 來阻止那些嘗試以root 身份登錄的人的IP 地址嗎？

根據您的發行版，編輯/etc/fail2ban/jail.conf 更新[ssh]部分以顯示類似這樣的內容

[ssh]

enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
bantime = 3600
maxretry = 3

根據需要更改參數。它不會專門阻止root，但每次嘗試都會失敗。小心maxretry和bantime。如果您使用自己的密碼失敗，而maxtretry設置為低，您將自己阻止bantime. 重啟fail2ban。

我不會嘗試永遠阻止 IP，因為很多嘗試來自動態 IP，這可能會在以後阻止一些合法使用者。

（一些發行版為您的修改提供了一個 jail.options 文件。這是放置您的更改的首選位置，因為它不應該受到覆蓋 conf 的更新的影響。）

引用自：https://serverfault.com/questions/340565