最近電腦Server不斷被從ssh攻擊測試密碼,讓我的log檔不堪其擾...
找到fail2ban的小工具來幫忙阻擋。
安裝:sudo apt-get install fail2ban
使用:修改/etc/fail2ban/jail.conf來開啟ssh的阻擋功能
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
bantime = -1
maxretry = 3
重新開啟sudo /etc/init.d/fail2ban restart
....這個世界清靜了....(不過iptable越來越多規則了 ="=)
其他:sudo fail2ban-client status ssh //查看ssh
/etc/fail2ban/filter.d/ //過濾條件
/etc/fail2ban/action.d/ //動作
沒有留言:
張貼留言