1panel fail2ban助力服务器SSH以及删除SSH登陆日志

文章目录

说明

  • 公网有风险,使用需谨慎

可用的措施

  1. 更换默认的 22 端口;
  2. 禁止 root 账号;
  3. 高强度密码;
  4. 禁止 ping;
  5. 尝试登录次数限制;
  6. 生成密钥对;
  7. 限制登录 ssh 的 ip。

Fail2ban简介

  • Fail2ban 是一款用于防止暴力破解的工具,可以监控日志文件并自动封禁恶意 IP。
  • rsyslog 是日志管理工具,Debian 12 及以上版本可能需要手动安装以支持 Fail2ban 的正常运行。
  • 通过 systemctl 命令可以管理 Fail2ban 服务的启动、停止和状态查看。

Fail2ban 安装与配置指南

  1. 安装 Fail2ban

    bash 复制代码
    sudo apt-get install fail2ban
  2. 安装 rsyslog(适用于 Debian 12 及以上版本)Debian 12 及以上版本需要手动安装 rsyslog,执行以下命令:

    bash 复制代码
    sudo apt-get install rsyslog
  3. 启动 Fail2ban 服务

    bash 复制代码
    sudo systemctl start fail2ban
  4. 设置开机自启动

    bash 复制代码
    sudo systemctl enable fail2ban
  5. 查看 Fail2ban 服务状态

    bash 复制代码
    sudo systemctl status fail2ban

如果需要修改禁用方式,需要先判读对应服务是否正常可用;

  • RedHat/CentOS 使用的是 Firewall 防火墙。
  • Debian/Ubuntu使用的是 UFW 防火墙。

日志路径需要根据操作系统修改。

  • RedHat/CentOS 日志为 /var/log/secure。
  • Debian/Ubuntu 日志为 /var/log/auth.log

防火墙的安全防护配置

  1. 务必开启防火墙(不要嫌弃麻烦),同时开启禁用ping

SSH管理的安全配置

  1. 启用开机自启,配置需要的连接端口、登陆密码和方式

Fail2ban安全防护配置

清理SSH登陆日志

  • 删除 /var/log/ 目录下的 ssh 日志文件auth.log

    bash 复制代码
    sudo truncate -s 0 /var/log/auth.log /var/log/auth.log.1
  1. sudo : 清空系统日志文件需要管理员权限,因此需要使用 sudo
  2. truncate: 用于调整文件大小的命令。
  3. -s 0: 将文件大小设置为 0 字节,即清空文件内容。
  4. /var/log/auth.log/var/log/auth.log.1: 要清空的目标文件路径。
  • 也可以使用以下命令来清空文件内容:

    bash 复制代码
    sudo echo "" > /var/log/auth.log
    sudo echo "" > /var/log/auth.log.1
    bash 复制代码
    sudo cat /dev/null > /var/log/auth.log
    sudo cat /dev/null > /var/log/auth.log.1
相关推荐
YC运维几秒前
OSPF实验以及核心原理全解
运维·网络·网络协议·智能路由器
古希腊数通小白(ip在学)3 分钟前
HCIA实现不同vlan间的通信
linux·服务器·网络
星辰离彬17 分钟前
Java 与 MySQL 性能优化:MySQL连接池参数优化与性能提升
java·服务器·数据库·后端·mysql·性能优化
小苹果13572 小时前
阿里云mysql数据丢失,如何通过服务器备份在其他服务器上恢复数据,并获取mysql丢失数据,完成mysql数据恢复
服务器·mysql·阿里云
许白掰2 小时前
Linux入门篇学习——Linux 工具之 make 工具和 makefile 文件
linux·运维·服务器·前端·学习·编辑器
hrrrrb3 小时前
【TCP/IP】12. 文件传输协议
服务器·网络·tcp/ip
安全系统学习6 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
longze_76 小时前
Ubuntu连接不上网络问题(Network is unreachable)
linux·服务器·ubuntu