MENU

防暴力破解 - fail2ban

January 12, 2018 • Read: 1424 • 17年实战阅读设置

如果把端口直接暴露在公网上很容易被黑客入侵,我们通过修改默认端口来防止定向的漏洞扫描,还可以使用 iptables 进行端口访问控制,但有时端口必须要暴露公网的话可以使用 fail2ban 来防止黑客烦人的暴力破解尝试
  • centos7

安装软件

yum -y install fail2ban
sed -i '/^#/d;/^$/d' /etc/fail2ban/fail2ban.conf

启动服务

chkconfig fail2ban on  && service fail2ban start

兼总条贯 知至知终

无标签
最后编辑于: March 26, 2018