防止ssh暴力破解利器fail2ban

一，发现攻击：

如果你使用lastb命令，发现 类似下面日志

 root     ssh:notty    60.173.9.108 

而且一堆一堆的，那么恭喜你，你被列为攻击对象了

二，发现了，怎么办，我只能忍受吗？

答案是NO，当然你也可以攻击他，不过还没那个必要，只需要做好防守就好了。

三，那么问题来了，怎么防守呢？

1，密码你不能设置的太简单了啊，不能被人太容易猜中，如果你设置的太简单，我只能说你在想啥呢......

2，配置防护利器 fail2ban，这个很好用的

配置概述如下：

以ubuntu为例,

安装需要root权限

apt-get install fail2ban #安装fail2ban

配置fail2ban

配置文件为 /etc/fail2ban/jail.conf，先做一下备份  

sudo cp jail.conf jail.conf.bak

然后配置参数

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1/8  192.168.0.1/24  #可以配置多个iP
bantime  = 86400    #单位是秒，被禁用的时间
maxretry = 10       #禁用之前，最大登陆尝试次数
destemail = xxx@126.com #异常发送这个邮箱

然后启动fail2ban 即可

可以看下面文件查看日志

/var/log/fail2ban.log

其他：

service fail2ban status  #查看fail2ban运行状态
service fail2ban stop  #停用fail2ban

service fail2ban start