Fail2ban 默认安装就够保护 sshd 了吗

2020-12-31 11:00:30 +08:00
 UUZ

apt install fail2ban -y 不做额外配置。(主要是懒

2214 次点击
所在节点    Linux
3 条回复
ungrown
2020-12-31 12:06:31 +08:00
应该是的,我在 ubuntu 下就是直接安装,没再动配置文件,但是打开来看过,也看过日志文件,确实在工作(话说公网上好多探针在用常见用户名密码挨家挨户地撞,我在安装 fail2ban 之前都不知道居然这么猖狂)
black11black
2020-12-31 12:19:22 +08:00
按照经验,够了,暴力攻击主要是和防显卡密集攻击,f2b 默认是 10 分钟尝试五次,即每天最大尝试 720 次。
BYF
2021-01-04 11:22:29 +08:00
直接改端口就好了
/etc/ssh/sshd_config
下有个#Port 22
把#删了,22 改成其他端口号,然后放行或者关闭防火墙
重启服务器或者 sshd.service
万事大吉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/740546

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX