如何抵御SSH爆破扫描

博主：青柠
发布时间：2024 年 04 月 13 日
1594 次浏览
1 条评论
1240字数
分类：经验教程
百度已收录

前言

作为我主力建站机的腾讯无忧在过去很长一段时间一直被ssh爆破，那时候使用的是宝塔面板，ssh端口22，每日都有上万次ssh登陆失败的记录，毫无疑问被盯上了，最近闲来无事将无忧机器重置了下系统，然后安装了1panel面板，刚装上第一天就发现上千条ssh登陆失败记录，下面给大家分享一下比较实用的SSH防爆破的方法。

安装Fail2ban

这里由于我使用的是1panel，故引用其官方文档内容，亦可使用科技lion一键脚本进行安装。科技lion一键脚本工具

RedHat / CentOS
Ubuntu / Debian

1、安装 epel 源

yum install -y epel-release

2、安装 Fail2ban

yum install -y fail2ban

3、启动 Fail2ban 服务

systemctl start fail2ban

4、开机自启动

systemctl enable fail2ban

5、查看 Fail2ban 服务状态。

systemctl status fail2ban

1、安装 Fail2ban

sudo apt-get install fail2ban

2、Debian 12 及以上的版本需要手动安装 rsyslog

sudo apt-get install rsyslog

3、启动 Fail2ban 服务

sudo systemctl start fail2ban

4、开机自启动

sudo systemctl enable fail2ban

5、查看 Fail2ban 服务状态。

sudo systemctl status fail2ban

qning/Jxb6fDbt.png

开启仅密钥登录

密码爆破也许可以爆破掉一些弱密码，但是密钥爆破的意义就不是很大了，除非别人特地针对你。

qning/Zof32e7N.png

更改默认SSH端口并开启防火墙

修改默认的22SSH端口，然后利用防火墙屏蔽掉22端口，开放你所设置的新的SSH端口即可。

结语

SSH安全不容忽视，应当避免弱密码的使用，通过上述步骤，现在我的服务器只有我自己的SSH登录日志，直接舒服一批。

🏷本文标签：SSH，️Fail2ban

正文到此结束

本文作者：青柠
本文链接：https://qninq.cn/archives/sshdefend.html
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。

最后修改：2024 年 04 月 13 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

1 条评论

HowieHz
6 个月前

Fail2ban 是一个非常好用的软件。之前学习树莓派当服务器的时候，看到一个 linux 服务器配置教程就开始用了。

回复

如何抵御SSH爆破扫描

青柠 • 2024 年 04 月 13 日

<h1>前言</h1><blockquote>作为我主力建站机的腾讯无忧在过去很长一段时间一直被ssh爆破，那时候使用的是宝塔面板，ssh端口22，每日都有上万次ssh登陆失败的记录，毫无疑问被盯上了，最近闲来无事将无忧机器重置了下系统，然后安装了1panel面板，刚装上第一天就发现上千条ssh登陆失败记录，下面给大家分享一下比较实用的SSH防爆破的方法。</blockquote><h2>安装Fail2ban</h2><blockquote>这里由于我使用的是1panel，故引用其官方文档内容，亦可使用<strong>科技lion一键脚本</strong>进行安装。<a class="post_link" href="https://qninq.cn/archives/kejilion.html"><i data-feather="file-text"></i>科技lion一键脚本工具</a></blockquote><p><div class="tab-container post_tab box-shadow-wrap-lg">
<ul class="nav no-padder b-b scroll-hide" role="tablist">
<li class='nav-item active' role="presentation"><a class='nav-link active' style="" data-toggle="tab" 
aria-controls='tabs-498993ee7ca9c2926e481c1ff85d1c21840' role="tab" data-target='#tabs-498993ee7ca9c2926e481c1ff85d1c21840'>RedHat / CentOS</a></li><li class='nav-item ' role="presentation"><a class='nav-link ' style="" data-toggle="tab" 
aria-controls='tabs-8eda966b47dba8b22ac82a36d1ff9b6f291' role="tab" data-target='#tabs-8eda966b47dba8b22ac82a36d1ff9b6f291'>Ubuntu / Debian</a></li>
</ul>
<div class="tab-content no-border">
<div role="tabpanel" id='tabs-498993ee7ca9c2926e481c1ff85d1c21840' class="tab-pane fade active in">
            <strong>1、安装 epel 源</strong></p><pre><code>yum install -y epel-release</code></pre><p><strong>2、安装 Fail2ban</strong></p><pre><code>yum install -y fail2ban</code></pre><p><strong>3、启动 Fail2ban 服务</strong></p><pre><code>systemctl start fail2ban</code></pre><p><strong>4、开机自启动</strong></p><pre><code>systemctl enable fail2ban</code></pre><p><strong>5、查看 Fail2ban 服务状态。</strong></p><pre><code>systemctl status fail2ban</code></pre><p></div><div role="tabpanel" id='tabs-8eda966b47dba8b22ac82a36d1ff9b6f291' class="tab-pane fade  ">
            <strong>1、安装 Fail2ban</strong></p><pre><code>sudo apt-get install fail2ban</code></pre><p><strong>2、Debian 12 及以上的版本需要手动安装 rsyslog</strong></p><pre><code>sudo apt-get install rsyslog</code></pre><p><strong>3、启动 Fail2ban 服务</strong></p><pre><code>sudo systemctl start fail2ban</code></pre><p><strong>4、开机自启动</strong></p><pre><code>sudo systemctl enable fail2ban</code></pre><p><strong>5、查看 Fail2ban 服务状态。</strong></p><pre><code>sudo systemctl status fail2ban</code></pre><p></div>
</div>
</div><br><img src="https://assets.qninq.cn/qning/Jxb6fDbt.png" alt="qning/Jxb6fDbt.png"  style=""></p><h2>开启仅密钥登录</h2><blockquote>密码爆破也许可以爆破掉一些弱密码，但是密钥爆破的意义就不是很大了，除非别人特地针对你。</blockquote><p><img src="https://assets.qninq.cn/qning/Zof32e7N.png" alt="qning/Zof32e7N.png"  style=""></p><h2>更改默认SSH端口并开启防火墙</h2><blockquote>修改默认的<strong>22</strong>SSH端口，然后利用防火墙屏蔽掉22端口，开放你所设置的新的SSH端口即可。</blockquote><h2>结语</h2><p>SSH安全不容忽视，应当避免弱密码的使用，通过上述步骤，现在我的服务器只有我自己的SSH登录日志，直接舒服一批。</p>

*/