不用 Fail2ban,你的云服务器可能正在‘裸奔’!

于 2025-02-08 16:31:59 发布
阅读量1k 收藏 14
点赞数 11
分类专栏: LNMP 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cpublic/article/details/145518599
版权

如果你正在使用云服务器搭建网站,或者正准备入手一台独立云服务器,那么恭喜你,你已经迈出了成为“云上高手”的第一步!但别急着高兴,因为接下来我要告诉你一个非常重要的事情:如果你还没用 Fail2ban,你的服务器可能正在“裸奔”。没错,就像你不穿衣服光着身子出门一样危险!

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’!

1、云服务器的“门”有多容易被撬开?

想象一下,你的云服务器就像一栋豪宅,而 SSH(Secure Shell)就是这栋豪宅的大门。虽然 SSH 本身很安全,但如果你的门锁不够坚固,黑客们就会像小偷一样,拿着“万能钥匙”(暴力破解工具)不停地尝试开门。更可怕的是,这些“小偷”可不是一个人在战斗,他们可能是成千上万的自动化脚本,24 小时不间断地尝试登录你的服务器。

如果你没有采取任何防护措施,那么你的服务器可能会在某个深夜被攻破,然后你的网站数据、用户信息,甚至你 Linux 服务器都可能被一扫而空。是不是听起来有点吓人?

2、 Fail2ban:你的服务器“保安队长”

Fail2ban 就是一个专门为你守护服务器的“保安队长”。它的工作原理非常简单:监控日志文件,发现可疑行为,然后迅速封禁 IP。比如,如果有人连续多次尝试用错误的密码登录你的 SSH,Fail2ban 就会立刻把这个 IP 拉入黑名单,禁止它继续访问。

换句话说,Fail2ban 就像是一个智能门卫,不仅能识别出那些“鬼鬼祟祟”的家伙,还能直接把他们赶出你的“豪宅”。这样一来,你的服务器安全性就大大提升了。

3、为什么五洛云服务器用户特别需要 Fail2ban?

以其高性价比和稳定性深受用户喜爱,但正因为它的普及度高,也更容易成为黑客的目标。尤其是那些刚刚接触云计算的小白用户,可能还没意识到服务器安全的重要性,甚至觉得“我的网站这么小,谁会来攻击我?”

但事实是,黑客可不管你的网站大小。他们通过扫描整个互联网,寻找任何可能存在的漏洞。而如果你没有启用 Fail2ban,你的服务器就会成为他们的“低垂果实”,轻松被摘走。

4、 如何轻松启用 Fail2ban?

好消息是,启用 Fail2ban 并不需要你成为 Linux 服务器安全防护的专家。以下是一个简单的步骤:

安装 Fail2ban

在终端中输入以下命令:

sudo apt-get update
sudo apt-get install fail2ban

配置 Fail2ban

默认配置文件并编辑:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local

你可以根据需要调整参数,比如设置封禁时间和最大重试次数。

启动 Fail2ban

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

搞定!现在你的服务器已经有了一个强大的“保安队长”,再也不用担心那些“小偷”了。

目前明月自己一直有在用的 Fail2ban 监狱(jail)规则主要就是sshdrecidive两个,都是加强服务器 SSH 保护的,其中sshd就是用来屏蔽那些恶意的 SSH 暴力破解的 IP 的,recidive则是在sshd基础上有针对性的强化屏蔽时间。就分享给大家直接拿去用就是了,只需要奖下面的代码加入到/etc/fail2ban/jail.local文件中即可,或者全文照抄也可以的。

[DEFAULT]
bantime = 86400
maxretry = 3
findtime = 600
banaction = iptables-multiport

[sshd]
enabled = true
port = #这里请修改为你要监控的 SSH 端口,可以单个如:22,也可以多个端口如:22,23,24
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
maxmatches =10
bantime = 86400

[recidive]
enabled = true
filter = recidive
logpath = /var/log/fail2ban.log
bantime = 604800
findtime = 86400
maxretry = 3

明月的经验是,你的云服务器就算是有CloudFlare的保护,也是需要在服务器上使用 Fail2ban 来保护 SSH 端口的,也算是堵死了最后一个缺口吧,至于 Fail2ban 其他的规则,因为有了CloudFlare其实就没啥必要了,因为 CloudFlare 的安全防护无论是在效果、效率上都强了很多。

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’!

5、宝塔面板使用 Fail2ban

宝塔面板也是支持 Fail2ban 的,就是需要在【软件商店】里单独安装启用配置才能生效的,如下图所示:

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’!

然后在设置里【服务保护】中添加你要保护的端口服务并填上具体的端口即可:

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’!

最后启动 Fail2ban 即可:

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’!

相对于控制台终端的 Fail2ban,宝塔面板的 Fail2ban 过于简单了,虽然使用图像化方便了,但功能和效果明月只能说是一般般了,控制台终端才是 Fail2ban 主场,宝塔面板的 Fail2ban 也就是聊胜于无的价值,这里不推荐!

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’!

总之,在云计算的世界里,安全永远是第一位的。无论你是刚刚入门的小白,还是老手,Fail2ban 都是你不可或缺的工具。有人会说 Fail2ban 鸡肋,明月只能说你没有用对地方,它简单、高效,而且完全免费,用在云服务器的 SSH 保护上是最好的了。所以,如果你还没用 Fail2ban,赶紧行动起来吧!别让你的五洛云服务器继续“裸奔”了。

记住,安全不是一种选择,而是一种责任。保护好你的服务器,就是保护好你的数据和用户。Fail2ban,值得拥有!

别让你的数据裸奔!云环境中的安全防护指南
Echo_Wish
05-15 34
在云环境中,数据安全至关重要。随着企业将数据存储、业务系统和AI训练迁移到云端,数据泄露、篡改、丢失和合规问题成为主要风险。为有效保护数据,需采取以下措施: 访问控制:遵循最小权限原则,合理配置权限,避免过度授权。 数据加密:对存储和传输中的数据进行加密,确保即使被窃取也无法读取。 数据备份:实施异地和自动化备份策略,采用“3-2-1备份原则”防止数据丢失。 监控与日志审计:实时监控系统状态,分析日志,及时发现并阻止异常访问。 云安全是一项持续的工作,需综合运用多种技术手段,确保数据在云环境中的安全性。
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5518
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
fail2ban-cloudflare:将fail2ban与Cloudflare API集成
05-08
fail2ban-cloudflare-适用于Cloudflare API V4 将Fail2ban与Cloudflare API(V4)集成在一起,以使用Nginx和Roboo减轻HTTP泛洪攻击。 要求: Nginx的 Roboo( ) Fail2ban 一个Cloudflare帐户( ) Ruby 1.9.3或更高版本 获取您的Cloudflare API密钥 注册Cloudflare: : 转到然后选择View API Key 。 设置您的站点以使用Cloudflare 配置Fail2ban 安装Fail2ban运行Nginx的和Roboo在服务器上。 将nginx-roboo.conf文件添加到filter.d目录中。 将cloudflare.conf文件添加到您的action.d目录中。 编辑cloudflare_api_manager.rb文件
Fail2Ban对接cloudflare防火墙技巧之宝塔面板
u010066597的博客
04-28 1756
Fail2Ban对接cloudflare一键脚本
Gin+Fail2ban+Cloudfare实现防爆破等
恒Keep毅
02-25 2497
前言: 最近受某学长刺激,授权爆破他的网站,短时间内就被他的网站防住了~ 好滴~ 最近又开始捣鼓服务器了,我也想搞~ 所以我就简单说一下我的实现。 以下我简单说下我的思路来实现防爆破与CC等攻击:👇 通过Cloudfare获取到原始IP Fail2ban读取日志 回调通知Cloudfare进行防御 要用到的有:Gin框架与nginx服务器与cloudfare免费版与Fail2ban工具 获取到原始IP 其实有个思路是已经有模块与nginx进行二进制编译后 access日志就已经是原始IP了,但是刚好我是
fail2ban 安装与设置
06-09
1. 安装fail2ban为服务 2. 设置fail2ban服务 3. 查看启动fail2ban后的防火墙 4. 查看fail2ban日志
完美的宝塔面板防御策略,基于 fail2ban
u010066597的博客
09-17 1195
选择菜单10,输入图片上方那一串ip地址,就是这么简单,当然先查看拦截记录,然后复制被拦截的ip。可以理解为所有站点都监控,如果要监控单个站点,那么选择菜单11,修改监控日志路径。如图,那一百多个ip就是 itdog 自身的ip,把itdog拉小黑屋了。以下设置钉钉的目的是有拦截的时候通知你,是可选的,可以不用通知看个人。打开电脑(pc)打开桌面端钉钉,打开报警机器人,添加服务器ip,如图。测试更简单,两种方法,第一种选择菜单3,重点说第二种。打开站点配置文件,拉到最后,无需过多解释,看图吧,
高频访问IP限制 --Openresty(nginx + lua) [反爬虫之旅]
Silbert Monaphia
08-25 7535
前言嗯….本人是从写爬虫开始编程的,不过后面做web写网站去了,好了,最近web要搞反爬虫了,哈哈哈,总算有机会把之以前做爬虫时候见识过的反爬一点点给现在的网站用上了~ 做爬虫的同志,有怪莫怪喽~还有求别打死 > <首先要提一下AJAX,现在普天下网页几乎都是往特定的数据接口请求数据了,除了什么首屏渲染这种服务端渲染好html以外,几乎没有什么静态网页了。我看了有一些帖子说AJAX让爬虫难做,可是我
fail2ban在firewalld下不工作(配合cloudflare)
AlistairEd的博客
05-06 1758
目录背景配置fail2ban使用firewalldCloudflare下不生效查看Cloudflare已banIP参考 背景 使用fail2ban后,firewalld没有生成相应的规则,即使能识别攻击IP也不能真正ban掉IP。或者在/var/log/fail2ban.log中能看到already banned,但此IP依然能访问网站。 配置fail2ban使用firewalld 首先,在默认使用firewalld的系统中,需要先修改配置,使fail2ban能使用firewalld。 1、推荐使用jail
宝塔Linux面板简易调教
qq_41923691的博客
06-02 2909
宝塔面板是一款支持Linux和Windows系统的服务器运维管理工具,可以一键安装LNMP/LAMP网站环境,提供资源监控、文件管理、软件安装等功能。免费版安装后首页会有推荐广告,这里记录一下自己的调教方案。
Fail2ban详细教程,解决网站被扫描、CC攻击、ssh暴力破解、防爬虫等问题
w710537643的博客
02-12 9783
最近网站总是被高频度扫描,导致数据库连接过多,打开页面报“Error establishing a database connection“错误。最开始写了个监控网站的脚本,一旦发现网站打不开,重启数据库就好了。但是这几天网站挂掉的频率越来越高,不得不开始寻找新的办法了。 对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,必须要做两件事,一个是识别恶意发请求的 IP,并封禁;二个是实现网站缓存、静态化等功能减少数据库查询。今天介...
【Linux】WEB网站网络防火墙(WAF软件)Fail2ban:保护服务器免受恶意攻击的必备工具
07-10 1160
在之前的文章里,我们是通过写一个简单的脚本去封禁那些攻击我们的 IP。Fail2Ban 开箱即用,可以读取许多标准日志文件,比如 sshd 和 Apache 的日志文件,并且很容易配置为读取您选择的任何日志文件,以查找您希望的任何错误。因此,对于任何关心服务器安全的管理员来说,Fail2ban 都是一款不可或缺的工具。我这里因为 fail2ban 已经安装了好几天了,所以可以看到它现在封锁的日志数量以及总失败的连接数量,还是很夸张的,这些都是暴力破解登录失败而被 fail2ban 封禁的 IP。
使用fail2ban解决暴力破解问题
qq_42499737的博客
07-14 892
本测试需要的环境: 1)系统: centos7 python 版本大于2.4 具体操作步骤: 1.编译安装fail2ban需要从官网下载包,解压安装即可 fail2ban官网下载包链接 2.使用yum安装fail2ban [root@zmedu63 ~]# yum -y install epel-release [root@zmedu63 ~]# yum -y install fail2ban 3.相关主要文件说明 /etc/fail2ban/action.d #动作文件夹,内含默认文件。iptable
1panel fail2ban助力服务器SSH以及删除SSH登陆日志
最新发布
缘友一世的博客
12-31 1548
Fail2ban 是一款用于防止暴力破解的工具,可以监控日志文件并自动封禁恶意 IP。rsyslog是日志管理工具,Debian 12 及以上版本可能需要手动安装以支持 Fail2ban 的正常运行。通过systemctl命令可以管理 Fail2ban 服务的启动、停止和状态查看。
从零开始使用fail2ban
WilliamEvano的博客
02-22 1755
从零开始使用fail2ban 因为作为一个linux入门级别的小白, 很多人都会把一些web面板(比如宝塔面板?)作为自己管理vps的首选, 而当我一段时间登录宝塔面板之后, 有时就会看到提示发现自己的SSH登录竟然失败了上万次! 可这都不是我干的呀(我不是我没有!) 如果自己的SSH密码真的被暴力破解了怎么办呢? 那么…试试fail2ban? 1.fail2ban的安装 对于CentOS, 以及Fedora sudo yum install fail2ban 对于ubuntu, Debian或Linux
nginx 限流模块和fail2ban搭配使用
卢衍飞
11-13 1265
ngnix的限流模块主要有三个:其中效果最明显的是第三个,但是宝塔面板中的只有前面两项的配置,所以之前一直流量限制没什么用。tcp连接建立是需要三次握手的,是有一定的耗时的。就像打电话一样,得先拨通电话,两方才能讲话交流(请求资源),自然是tcp链接越少越好。那访问一个网站,到底会进行几个tcp连接?如果你的站点是http1.1,连接数目 = 请求数目/ 如果你的站点是http2.0 连接数目 =1http1.1 默认开启keep-alive 特性,支持tcp持久连接,但是由于浏览
宝塔面板+小鸟云服务器安全设置
sbyntdx的博客
01-20 3083
前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用,今天主要分享下,小鸟云服务器+宝塔怎么设置更安全。 宝塔设置: 1.打开宝塔的自动备份,期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的,比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。 2.开启宝塔面板免费的防火墙和Fail2ban防爆破,提升安全性 云服务器设置: 用的是小鸟云1核1G1M的内蒙bgp云服务器,初始建站,网站没啥流量,内容也不多,所以配
保护好自己的服务器fail2ban使用教程
zounan909的博客
06-13 1546
不知道小伙伴们是不是拥有一台自己的云服务器呢?如果有请“点赞”,如果没有请点击“在看”。我拥有的第一台云服务器其实是在我大学的时候,也就是在云服务等一众概念推向市场的时候,特别是阿里云的产品,没用过但也有听说过,但我的的确确拥有的人生第一台云服务器是一台欧洲的一个VPS(虚拟专用服务器 Virtual Private Server),记得是1核512MB内存,尽管配置很低,但从此被Linux这个东西深深的吸引。服务器可以做很多事,包括最基础的建站、跑应用,跑服务、做爬虫、代理等,比如我就为自己建立了一个网站
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月登楼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值