SSH暴力破解
对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。
当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。
将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢?
fail2ban
fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者 /var/log/secure)并根据检测到的任何可疑的行为自动触发不同的防御动作。
事实上,fail2ban 在防御对SSH服务器的暴力密码破解上非常有用。
Centos安装配置fail2ban
安装fail2ban,前提是已经添加EPEL仓库
1 | sudo yum install fail2ban |
SSH服务器配置
编辑其配置文件 /etc/fail2ban/jail.conf
在配置文件的“[DEFAULT]”区,你可以在此定义所有受监控的服务的默认参数,另外在特定服务的配置部分,你可以为每个服务(例如SSH,Apache等)设置特定的配置来覆盖默认的参数配置。
PortSentry 保护云主机禁止被恶意扫描