VPS推荐网网站建设中非常重要的一点就是服务器安全,而常见的就是SSH端口的修改、可以有效防止暴力破解等,下面介绍利用iptables和开源程序fail2ban来进行服务器简单防爆破的脚本。
Fail2ban介绍
这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的脚本。
Fail2ban功能
自助修改SSH端口
自定义最高封禁IP的时间(以小时为单位)
自定义SSH尝试连接次数
一键完成SSH防止暴力破解
Fail2ban支持的系统
Centos 6/7 (x86/x64)
Ubuntu 14.04 (x86/x64)
Ubuntu 16.10 (x86/x64)
Debian 7 (x86/x64)
Debian 8 (x86/x64)
下面的操作均为SSH下,root用户:
Fail2ban的安装
wget --no-check-certificate https://www.xqblog.com/xiazai/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log
Fail2ban的卸载
wget --no-check-certificate https://www.xqblog.com/xiazai/unfail2ban.sh && bash unfail2ban.sh
注意事项
安装完成后请会重启SSH服务,请重新连接SSH会话
若出现SSH无法连接的情况,请检查是否修改过SSH端口,请填写写改后的正确端口进行连接
说明:
1、如果使用的服务器或者vps或者云主机里面有网站数据的,请备份好、下载到本地之后再进行操作,以防万一。
2、任何措施只是延缓被攻破的时间,毕竟谁也无法保证就一定安全,包括大型互联网网站也有挂马等风险,所以不要当成是万能的。