SSH防护:修订间差异

来自MediaWiki
跳转到导航 跳转到搜索
←上一编辑
可视化wikitext
Admin留言 | 贡献
行政员、​界面管理员、​管理员
402次编辑
无编辑摘要
Admin留言 | 贡献
行政员、​界面管理员、​管理员
402次编辑
无编辑摘要
 
(未显示同一用户的1个中间版本)
第5行: 第5行:
[[SSH证书登录]]
[[SSH证书登录]]


==fail2ban==
== Fail2ban ==
[[Fail2ban指南]]


=== 安装 ===
'''apt install fail2ban'''


=== 配置 ===
vim /etc/fail2ban/jail.local<syntaxhighlight lang="bash">
[sshd]               
enabled = true
port = 14213
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 12h
</syntaxhighlight>
=== 重启 ===
service fail2ban restart
'''fail2ban-client status sshd'''
=== 日志 ===
/var/log/fail2ban.log




2023年10月16日 (一) 05:38的最新版本

日志[编辑 | 编辑源代码]

/var/log/auth.log 中记录了SSH登录尝试,如果没有此文件,可尝试重启syslog: service syslog restart

防护[编辑 | 编辑源代码]

SSH证书登录

Fail2ban[编辑 | 编辑源代码]

Fail2ban指南

检索自“https://wiki.raf.cc/index.php?title=SSH防护&oldid=441