Security
如何使用denyhosts 和/或fail2ban 阻止所有root 登錄嘗試?
我目前使用 root 阻止所有 ssh 登錄。但我想加倍努力並阻止試圖以 root 身份登錄的客戶端的 IP 地址。我目前有denyhosts 和fail2ban 設置和工作,我可以使用denyhosts 和/或fail2ban 來阻止那些嘗試以root 身份登錄的人的IP 地址嗎?
根據您的發行版,編輯
/etc/fail2ban/jail.conf
更新[ssh]
部分以顯示類似這樣的內容[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log bantime = 3600 maxretry = 3
根據需要更改參數。它不會專門阻止root,但每次嘗試都會失敗。小心
maxretry
和bantime
。如果您使用自己的密碼失敗,而maxtretry
設置為低,您將自己阻止bantime
. 重啟fail2ban。我不會嘗試永遠阻止 IP,因為很多嘗試來自動態 IP,這可能會在以後阻止一些合法使用者。
(一些發行版為您的修改提供了一個 jail.options 文件。這是放置您的更改的首選位置,因為它不應該受到覆蓋 conf 的更新的影響。)