简介

这段时间以来,服务器一直遭受着SSH暴力破解攻击,即便换了SSH端口,也会很容易被namp出来。有人建议我密钥登录,我觉得不是很方便,尤其是像我这种每天都换着手机用的人。于是和@ixh想了个这样的办法,用fail2ban来解决强行爆破SSH和WordPress后台密码的问题。

原理

Fail2ban会通过检查日志来匹配错误信息,从而使用iptables来防止暴力破解。理论上只要是能够在服务器本地输出错误日志和访问日志的程序都可以使用Fail2ban来保驾护航。

脚本介绍

一键安装部署Fail2ban,自动配置防SSH爆破。可自定义ip封禁时间,最高重试次数。

脚本

安装

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh
bash fail2ban.sh

卸载

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/uninstall.sh
bash uninstall.sh

脚本截图

蜜汁项目 – Fail2ban 一键防止SSH爆破-雨落无声の地

欢迎加入雨落无声的后宫群:277717865 讨论交流~