MediaWiki

SSH防护

Admin留言 | 贡献2023年10月16日 (一) 05:25的版本

日志

/var/log/auth.log 中记录了SSH登录尝试,如果没有此文件,可尝试重启syslog: service syslog restart

防护

SSH证书登录

fail2ban

sudo apt install fail2ban

vim /etc/fail2ban/jail.local

[sshd]               
enabled = true
port = 14213
filter = sshd
logpath = /var/log/auth.log
maxretry = 5

service fail2ban restart

fail2ban-client status sshd

检索自“https://wiki.raf.cc/index.php?title=SSH防护&oldid=435