首页 > 运维 > linux运维 > 正文

Linux如何限制SSH登录失败次数_LinuxFail2ban安全防护部署

尊渡假赌尊渡假赌尊渡假赌
发布: 2025-11-22 21:08:02
原创
692人浏览过
Fail2ban通过监控日志并自动封禁频繁SSH登录失败的IP,结合配置最大重试次数、封禁时间及自定义规则,有效防范暴力破解攻击,提升Linux服务器安全性。

linux如何限制ssh登录失败次数_linuxfail2ban安全防护部署

为了防止暴力破解和密码猜解攻击,限制SSH登录失败次数是提升Linux服务器安全性的关键措施。通过部署Fail2ban工具,可以自动监控日志并封禁频繁尝试登录的IP地址,有效增强系统防护能力。

Fail2ban工作原理与作用

Fail2ban是一款开源的入侵防御软件,能够实时分析系统日志(如/var/log/secure或/var/log/auth.log),检测异常登录行为。当发现某个IP在短时间内多次尝试SSH登录失败时,它会自动调用防火墙规则(如iptables)将该IP加入黑名单,阻止其继续访问。

主要功能包括:

  • 监控SSH、FTP、Postfix等服务的日志文件
  • 识别连续认证失败的源IP地址
  • 动态生成防火墙规则进行临时封锁
  • 支持自定义过滤规则和动作响应

安装与基本配置Fail2ban

在主流Linux发行版中可通过包管理器安装Fail2ban:

CentOS/RHEL系统:

yum install fail2ban -y

Ubuntu/Debian系统:

apt update && apt install fail2ban -y

安装完成后,主配置文件位于/etc/fail2ban/jail.conf,建议创建本地覆盖文件避免升级覆盖:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

编辑jail.local文件,设置基本防护策略:

Creatext AI
Creatext AI

专为销售人员提供的 AI 咨询辅助工具

Creatext AI 39
查看详情 Creatext AI
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure   # CentOS路径;Ubuntu为/var/log/auth.log
maxretry = 3                # 最大失败次数
bantime = 3600              # 封禁时间(秒)
findtime = 600              # 检测时间窗口
action = iptables[name=SSH, port=ssh, protocol=tcp]
登录后复制

启动服务与状态检查

启用并启动Fail2ban服务:

systemctl enable fail2ban
systemctl start fail2ban

查看SSH防护状态:

fail2ban-client status sshd

输出中会显示当前被封禁的IP列表及统计信息。

实时观察日志判断触发情况:

tail -f /var/log/fail2ban.log

高级配置建议

提升安全性可考虑以下优化:

  • 修改默认SSH端口,并在Fail2ban中同步更新port字段
  • 使用action = %(action_mwl)s发送邮件告警
  • 设置ignoreip添加可信IP白名单,例如:ignoreip = 192.168.1.0/24 10.0.0.1
  • 针对不同地区IP使用firewalld或ipset实现更高效封禁

基本上就这些。合理配置Fail2ban能显著降低SSH被爆破的风险,结合密钥登录和关闭密码认证,可构建更坚固的安全防线。

以上就是Linux如何限制SSH登录失败次数_LinuxFail2ban安全防护部署的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
开源免费商场系统广告
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号