1panel fail2ban助力服务器SSH以及删除SSH登陆日志

文章目录

说明

  • 公网有风险,使用需谨慎

可用的措施

  1. 更换默认的 22 端口;
  2. 禁止 root 账号;
  3. 高强度密码;
  4. 禁止 ping;
  5. 尝试登录次数限制;
  6. 生成密钥对;
  7. 限制登录 ssh 的 ip。

Fail2ban简介

  • Fail2ban 是一款用于防止暴力破解的工具,可以监控日志文件并自动封禁恶意 IP。
  • rsyslog 是日志管理工具,Debian 12 及以上版本可能需要手动安装以支持 Fail2ban 的正常运行。
  • 通过 systemctl 命令可以管理 Fail2ban 服务的启动、停止和状态查看。

Fail2ban 安装与配置指南

  1. 安装 Fail2ban

    bash 复制代码
    sudo apt-get install fail2ban
  2. 安装 rsyslog(适用于 Debian 12 及以上版本)Debian 12 及以上版本需要手动安装 rsyslog,执行以下命令:

    bash 复制代码
    sudo apt-get install rsyslog
  3. 启动 Fail2ban 服务

    bash 复制代码
    sudo systemctl start fail2ban
  4. 设置开机自启动

    bash 复制代码
    sudo systemctl enable fail2ban
  5. 查看 Fail2ban 服务状态

    bash 复制代码
    sudo systemctl status fail2ban

如果需要修改禁用方式,需要先判读对应服务是否正常可用;

  • RedHat/CentOS 使用的是 Firewall 防火墙。
  • Debian/Ubuntu使用的是 UFW 防火墙。

日志路径需要根据操作系统修改。

  • RedHat/CentOS 日志为 /var/log/secure。
  • Debian/Ubuntu 日志为 /var/log/auth.log

防火墙的安全防护配置

  1. 务必开启防火墙(不要嫌弃麻烦),同时开启禁用ping

SSH管理的安全配置

  1. 启用开机自启,配置需要的连接端口、登陆密码和方式

Fail2ban安全防护配置

清理SSH登陆日志

  • 删除 /var/log/ 目录下的 ssh 日志文件auth.log

    bash 复制代码
    sudo truncate -s 0 /var/log/auth.log /var/log/auth.log.1
  1. sudo : 清空系统日志文件需要管理员权限,因此需要使用 sudo
  2. truncate: 用于调整文件大小的命令。
  3. -s 0: 将文件大小设置为 0 字节,即清空文件内容。
  4. /var/log/auth.log/var/log/auth.log.1: 要清空的目标文件路径。
  • 也可以使用以下命令来清空文件内容:

    bash 复制代码
    sudo echo "" > /var/log/auth.log
    sudo echo "" > /var/log/auth.log.1
    bash 复制代码
    sudo cat /dev/null > /var/log/auth.log
    sudo cat /dev/null > /var/log/auth.log.1
相关推荐
Hellc0075 分钟前
Nginx 高级 CC 与 DDoS 防御策略指南
运维·nginx·ddos
feilieren21 分钟前
Docker 安装 Elasticsearch 9
运维·elasticsearch·docker·es
小皮侠1 小时前
nginx的使用
java·运维·服务器·前端·git·nginx·github
Maki Winster2 小时前
在 Ubuntu 下配置 oh-my-posh —— 普通用户 + root 各自使用独立主题(共享可执行)
linux·运维·ubuntu
翻滚吧键盘2 小时前
debian及衍生发行版apt包管理常见操作
运维·debian
ddfa12343 小时前
XML 笔记
xml·服务器
海外空间恒创科技3 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
Charlene Fung3 小时前
vs code远程自动登录服务器,无需手动输入密码的终极方案(windows版)
运维·服务器·vscode·ssh
碣石潇湘无限路3 小时前
【部署与总结】从本地运行到公网服务器的全过程
运维·服务器
linux修理工4 小时前
ipmitool 使用简介(ipmitool sel list & ipmitool sensor list)
运维·服务器