使用fail2ban防止爆破SSH vsftpd nginx密码(CentOS7)

最新推荐文章于 2025-06-26 11:22:29 发布
原创 最新推荐文章于 2025-06-26 11:22:29 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #linux #ssh #运维 #nginx

最近我的vps总是被攻击,除了换换SSH端口,防御也做起来
网上很多教程,但是不一定适用centOS7,这里做个笔记

fail2ban安装

wget https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz
tar -zxvf 0.8.14.tar.gz
cd fail2ban-0.8.14
python setup.py install

启动

systemctl start fail2ban
systemctl enable fail2ban

常用命令

请使用fail2ban-client --help查阅
重启fail2ban服务的时候,我用systemctl restart fail2ban会报错,不如干脆直接用fail2ban-client restart

通用配置

配置文件都在在/etc/fail2ban里,其中jail.conf里面提供了大量的jail配置方案,可以参考,最好不要修改他。个人推荐每个jail放到jail.d下独立的文件里
首先,vim /etc/fail2ban/jail.local


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
使用fail2ban防止暴力破解sshvsftpd密码

				
			

			

				

					qq_40907977的博客
				

				

					05-13
					
					456
					
				

			

		

		

			
				
介绍
此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2banfail2ban支持常用的服务,如sshd, apache, qmail, proftpd, sasl, asterisk等的密码验证保护,当发现暴力破解的迹像时,可以通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。
python安装
安装fail2ban需要Python >= 2.4,可以直接执行python查询版本号,但fail2ban 2.4有一个bug,所以还是推荐

			
		

	



                

            
              



	

		

			

				
					
CentOSSSHD VSFTPD暴力破解

				
			

			

				

					程序人生
				

				

					09-02
					
					3089
					
				

			

		

		

			
				
CentOS 6.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install denyhostsCentOS 5.xrpm -Uvh http://mirror.metrocast.net/fedora/epel/5/i386/epel-release-5-4

			
		

	



              


  
              

                


	

		

			

				
					
用SHELL脚本来防SSHvsftpd暴力破解(第②版)

				
			

			

				

					weixin_33981932的博客
				

				

					11-30
					
					161
					
				

			

		

		

			
				
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如...

			
		

	





	

		

			

				
					
Fail2Ban+nginx封闭可疑 User-Agent请求ip

					
最新发布

				
			

			

				

					2301_76902207的博客
				

				

					06-26
					
					283
					
				

			

		

		

			
				
编辑或,添加:新建<HOST>是 Fail2Ban 占位符,会匹配恶意 IP。正则会匹配访问日志中出现特定 User-Agent 的请求。

			
		

	



		

			
		



	

		

			

				
					
shell脚本防ssh/vsftpd暴力破解

				
			

			

				

					轻飘飞扬
				

				

					11-29
					
					2377
					
				

			

		

		

			
				
#!/bin/bash

LIMIT=10
LOGFILE="/var/log/block_ssh.log"
TIME=$(date '+%b %e %H')
BLOCK_IP=$(grep "$TIME" /var/log/secure|grep Failed|awk '{print $(NF-3)}'|sort|uniq -c|awk '$1>'$LIMIT'{print $1":"$2}')

			
		

	





	

		

			

				
					
使用 fail2ban 防止暴力破解 sshvsftpd 密码

				
			

			

				

					weixin_34128501的博客
				

				

					11-23
					
					251
					
				

			

		

		

			
				
转载请注明《文章来源:http://www.centos.bz/2012/04/prevent-ssh-break-in-with-fail2ban/》

此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2banfail2ban支持常用的服务,如sshd, apache, qmail, proftpd, sasl, asterisk等的密码验...

			
		

	





	

		

			

				
					
Centos7.9安装配置vsftpd

				
			

			

				

					09-28
				

			

		

		

			
				
CentOS 7.9 安装配置 vsftpd  在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。  一、关闭防火墙  在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...

			
		

	





	

		

			

				
					
centos7下的vsftpd-3.0.4的rpm包

				
			

			

				

					10-18
				

			

		

		

			
				
标题中的"centos7下的vsftpd-3.0.4的rpm包"指的是适用于CentOS 7操作系统的VSFTPD 3.0.4版本的RPM(Red Hat Package Manager)安装包。RPM是一种用于Linux发行版的软件包管理器,它简化了软件的安装、升级和卸载过程...

			
		

	





	

		

			

				
					
Centos 通过 Nginxvsftpd 构建图片服务器的教程(图文)

				
			

			

				

					09-15
				

			

		

		

			
				
### Centos 通过 Nginxvsftpd 构建图片服务器的知识点详解  #### 一、Nginx概述  Nginx 是一个高性能的 HTTP 和反向代理服务器,同时也支持 IMAP/POP3/SMTP 协议。它最初由 Igor Sysoev 开发,并在2004年首次...

			
		

	





	

		

			

				
					
CentOS 7安装Fail2Ban防止SSH暴力破解 (记录学习)

				
			

			

				

					weixin_38912950的博客
				

				

					09-04
					
					4032
					
				

			

		

		

			
				
Nginx为例,使用Fail2Ban监视Nginx日志,匹配短时间内频繁请求的IP,并使用Firewalld屏蔽这些IP,以达到CC防护的作用。

			
		

	





	

		

			

				
					
fail2ban阻止SSH和VSFTP暴力破解密码

				
			

			

				

					weixin_34153893的博客
				

				

					02-16
					
					245
					
				

			

		

		

			
				
Fail2ban is a daemon that you can install to control the intrusion attempts to your systems, we can adapt it to ban attackers after they have tried to login with wrong authentication creden...

			
		

	





	

		

			

				
					
Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户

				
			

			

				

					张淑程 专栏
				

				

					03-19
					
					9339
					
				

			

		

		

			
				
第一次将CentOS服务器配上外网可访问的网络配置,发现每次通过外网地址登陆ssh,链接时间长,同时爆出以下信息,显示从上一次登陆成功到本次登陆成功,中间有3896次尝试登陆root账户失败的情况。【说明服务器被攻击了】
Last failed login: Sat Mar 19 09:34:18 CST 2016 from 222.186.15.82 on ssh:notty
There were 3896 failed login attempts since the last successful l

			
		

	





	

		

			

				
					
nginx-密码爆破

				
			

			

				

					weixin_46421082的博客
				

				

					07-18
					
					602
					
				

			

		

		

			
				
【代码】nginx-密码爆破

			
		

	





	

		

			

				
					
Centos7使用fail2ban配合mailx防范ssh暴力破解

				
			

			

				

					yiyincanfeng的博客
				

				

					06-08
					
					2317
					
				

			

		

		

			
				
一、安装mailxyum install -y mailx配置smtp,修改/etc/mail.rcvim /etc/mail.rc在最下面加入如下内容set from=你的邮箱
#以QQ邮箱为例,如果是163就换成smtps://smtp.qq.com:465,gmail暂时没试过
set smtp=smtps://smtp.qq.com:465
set smtp-auth-user=你的邮箱
...

			
		

	





	

		

			

				
					
nginx炸裂解决方案

				
			

			

				

					qq_42572245的博客
				

				

					04-22
					
					541
					
				

			

		

		

			
				
最近一次下班路上,用户这边突然反应连不上app,app上跳转网页都出现error,当时我第一反应是我们这边服务器down了,但是后来检查发现是nginx炸了,重启以后问题解决,但是为什么nginx会炸?翻看了各种日志,也没找到什么具体原因,后来只好写个脚本监听80端口,挂掉自动重启
1.shell脚本nginx_restart.sh放在/usr/local/nginx/sbin下
#!/bin/b...

			
		

	





	

		

			

				
					
nginx 配置 ssh A服务器免密登陆B服务器

				
			

			

				

					小璐謌.的博客
				

				

					03-15
					
					1328
					
				

			

		

		

			
				
1,在服务器a上利用ssh-keygen命令生成公钥私钥对

2,将生成的公钥 远程 传输到B服务器的~/.ssh 文件夹下面

 [root@flower1 .ssh]# scp id_rsa.pub [email protected]70.125.14:~/.ssh

3,在B服务器上操作

# touch ~/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)

# ch...

			
		

	





	

		

			

				
					
深入浅出带你学习Nginx中间件常见漏洞

				
			

			

				

					Spontaneous_0的博客
				

				

					02-13
					
					1373
					
				

			

		

		

			
				
深入浅出带你学习Nginx中间件常见漏洞

			
		

	





	

		

			

				
					
中间件漏洞总结-Nginx-Tomcat

				
			

			

				

					告白的博客
				

				

					02-19
					
					3487
					
				

			

		

		

			
				
**1.CRLF漏洞**
crlf就是换行回车的意思,当在数据包中加入换行回车的url编码,会被解析导致当前数据换行回车而出现在下一列,可以配合触发xss等漏洞

			
		

	





	

		

			

				
					
nginx 限流模块和fail2ban搭配使用

				
			

			

				

					卢衍飞
				

				

					11-13
					
					1283
					
				

			

		

		

			
				
ngnix的限流模块主要有三个:其中效果最明显的是第三个,但是宝塔面板中的只有前面两项的配置,所以之前一直流量限制没什么用。tcp连接建立是需要三次握手的,是有一定的耗时的。就像打电话一样,得先拨通电话,两方才能讲话交流(请求资源),自然是tcp链接越少越好。那访问一个网站,到底会进行几个tcp连接?如果你的站点是http1.1,连接数目 = 请求数目/ 
如果你的站点是http2.0 连接数目 =1http1.1 默认开启keep-alive 特性,支持tcp持久连接,但是由于浏览

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值