描述
本文介绍了在Ubuntu Linux上安装和使用fail2ban软件的过程。
目的
此信息对于防止攻击者通过暴力攻击获得对VPS的访问非常重要。通过监视Auth.log文件,fail2ban可以识别来自相同IP地址的任何尝试,并临时设置对该地址的防火墙,以防止它对系统进行暴力攻击。
做出的假设
本文假设读者了解以下文章中的信息:
步骤
1) 登录到终端 (通过PuTTy或SSH使用Linux VPS凭据,或者通过打开终端模拟器直接在Linux上工作).
2) 要在您的Ubuntu Linux系统上安装fail2ban软件包,请从终端运行以下命令:
sudo apt install fail2ban
3) 要查看哪些fail2ban“jails”处于活动状态,请运行以下命令:
sudo fail2ban-client status
4) 要检查特定的jail状态,请输入以下命令:
sudo fail2ban-client status sshd
请注意所有“Banned IP list”中的这些IP地址。他们最近都在尝试暴力破解VPS