Security

如何使用denyhosts 和/或fail2ban 阻止所有root 登錄嘗試?

  • October 14, 2014

我目前使用 root 阻止所有 ssh 登錄。但我想加倍努力並阻止試圖以 root 身份登錄的客戶端的 IP 地址。我目前有denyhosts 和fail2ban 設置和工作,我可以使用denyhosts 和/或fail2ban 來阻止那些嘗試以root 身份登錄的人的IP 地址嗎?

根據您的發行版,編輯/etc/fail2ban/jail.conf 更新[ssh]部分以顯示類似這樣的內容

[ssh]

enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
bantime = 3600
maxretry = 3

根據需要更改參數。它不會專門阻止root,但每次嘗試都會失敗。小心maxretrybantime。如果您使用自己的密碼失敗,而maxtretry設置為低,您將自己阻止bantime. 重啟fail2ban。

我不會嘗試永遠阻止 IP,因為很多嘗試來自動態 IP,這可能會在以後阻止一些合法使用者。

(一些發行版為您的修改提供了一個 jail.options 文件。這是放置您的更改的首選位置,因為它不應該受到覆蓋 conf 的更新的影響。)

引用自:https://serverfault.com/questions/340565