防SSH暴力破解工具

SSH暴力破解

对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。

当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。

将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢?

fail2ban

fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者 /var/log/secure)并根据检测到的任何可疑的行为自动触发不同的防御动作。

事实上,fail2ban 在防御对SSH服务器的暴力密码破解上非常有用。

Centos安装配置fail2ban

安装fail2ban,前提是已经添加EPEL仓库

1
sudo yum install fail2ban

SSH服务器配置

编辑其配置文件 /etc/fail2ban/jail.conf

在配置文件的“[DEFAULT]”区,你可以在此定义所有受监控的服务的默认参数,另外在特定服务的配置部分,你可以为每个服务(例如SSH,Apache等)设置特定的配置来覆盖默认的参数配置。

PortSentry 保护云主机禁止被恶意扫描

参考链接:https://linux.cn/article-5067-1.html