1panel fail2ban助力服务器SSH以及删除SSH登陆日志

文章目录

说明

  • 公网有风险,使用需谨慎

可用的措施

  1. 更换默认的 22 端口;
  2. 禁止 root 账号;
  3. 高强度密码;
  4. 禁止 ping;
  5. 尝试登录次数限制;
  6. 生成密钥对;
  7. 限制登录 ssh 的 ip。

Fail2ban简介

  • Fail2ban 是一款用于防止暴力破解的工具,可以监控日志文件并自动封禁恶意 IP。
  • rsyslog 是日志管理工具,Debian 12 及以上版本可能需要手动安装以支持 Fail2ban 的正常运行。
  • 通过 systemctl 命令可以管理 Fail2ban 服务的启动、停止和状态查看。

Fail2ban 安装与配置指南

  1. 安装 Fail2ban

    bash 复制代码
    sudo apt-get install fail2ban
  2. 安装 rsyslog(适用于 Debian 12 及以上版本)Debian 12 及以上版本需要手动安装 rsyslog,执行以下命令:

    bash 复制代码
    sudo apt-get install rsyslog
  3. 启动 Fail2ban 服务

    bash 复制代码
    sudo systemctl start fail2ban
  4. 设置开机自启动

    bash 复制代码
    sudo systemctl enable fail2ban
  5. 查看 Fail2ban 服务状态

    bash 复制代码
    sudo systemctl status fail2ban

如果需要修改禁用方式,需要先判读对应服务是否正常可用;

  • RedHat/CentOS 使用的是 Firewall 防火墙。
  • Debian/Ubuntu使用的是 UFW 防火墙。

日志路径需要根据操作系统修改。

  • RedHat/CentOS 日志为 /var/log/secure。
  • Debian/Ubuntu 日志为 /var/log/auth.log

防火墙的安全防护配置

  1. 务必开启防火墙(不要嫌弃麻烦),同时开启禁用ping

SSH管理的安全配置

  1. 启用开机自启,配置需要的连接端口、登陆密码和方式

Fail2ban安全防护配置

清理SSH登陆日志

  • 删除 /var/log/ 目录下的 ssh 日志文件auth.log

    bash 复制代码
    sudo truncate -s 0 /var/log/auth.log /var/log/auth.log.1
  1. sudo : 清空系统日志文件需要管理员权限,因此需要使用 sudo
  2. truncate: 用于调整文件大小的命令。
  3. -s 0: 将文件大小设置为 0 字节,即清空文件内容。
  4. /var/log/auth.log/var/log/auth.log.1: 要清空的目标文件路径。
  • 也可以使用以下命令来清空文件内容:

    bash 复制代码
    sudo echo "" > /var/log/auth.log
    sudo echo "" > /var/log/auth.log.1
    bash 复制代码
    sudo cat /dev/null > /var/log/auth.log
    sudo cat /dev/null > /var/log/auth.log.1
相关推荐
着迷不白15 小时前
Linux 磁盘管理完全指南:分区、文件系统、挂载与 LVM 实战
linux·运维·服务器
山川而川-R15 小时前
LangChain
linux·运维·服务器
QH_ShareHub15 小时前
Linux 根目录结构详解
linux·运维·服务器
骑士雄师15 小时前
langchain:推荐切片策略
服务器·前端·langchain
SkyWalking中文站16 小时前
认识 Horizon UI · 17/17:安装与迁移
运维·监控·自动化运维
千逐6816 小时前
Uniapp 鸿蒙实战之 AtomGit APP - 仓库详情与文件树浏览
服务器·microsoft·uni-app
SkyWalking中文站16 小时前
认识 Horizon UI · 16/17:八种语言的本地化
运维·监控·自动化运维
liuyicenysabel16 小时前
多服务上线日记二:
服务器·笔记·学习
单位圆的日常16 小时前
FRP反向隧道实现异地SSH家用Linux
linux·运维·ssh·frp
龙萱坤诺17 小时前
Claude Fable 5 重新开放:最强模型回归
大数据·运维·人工智能