返回列表 发帖

防SSH/FTP暴破,一键安装fail2ban安装脚本,Centos安装fail2ban,Debian安装fail2ban

一键安装fail2ban安装脚本,Centos安装fail2ban,Debian安装fail2ban,
              注:最新的Centos7 测试不支持,无fail2ban源。


暴破的危害:
1、很占资源。  我的VPs、服务器经常被这些暴破搞得连接数过多,负载过高。
2、影响安全。 再强的密码都有可能被穷举暴破的一天,只是时间问题。

     虽然密码都是设的10位以上英文数字大小写加符号,虽然短时间不会暴。
     但不排除长时间、云节点同时暴的,或是利用字典,各网站暴的密码来破。
     只要服务器、VPS连了互联网,就会遭到暴破,请使用加强密码和防暴破。

所以,限制 暴破 刻不容缓。



防SSH/FTP暴破,请装 fail2ban, 非常给力。




一键安装:

  1. wget http://vps.idc866.com/fail2ban.sh;sh fail2ban.sh
复制代码

注:全新系统一般需要执行一下升级更新,才能装上。
Debian:apt-get update -y        Centos:yum update  -y



fail2ban.jpg
2014-6-22 00:04



执行一键安装后,可按 0,1,2,3,来下一步。

0 为删除卸载 fail2ban
1 为设置封禁IP 600秒 (10分钟) 默认1
2 为设置封禁IP 6000秒   100分钟
3 为设置封禁IP 60000秒 1000分钟

一键安装后,无需设置就可防暴SSH。



自动检测 Debian 采用 apt-get install,    安装 国外免费空间
自动检测 Centos 采用 先创建源,再 yum install, 安装

目前在以上两系统上测试通过。其它系统未测试。
安装的版号在0.8.4 或 0.8.6



相关命令:
本贴隐藏内容,需登录、回复后,即可浏览!



注:
安装fail2ban,fail2ban默认启动了,也加入了随系统启动。
安装fail2ban,默认只开启了 SSH暴破检测。其它FTP暴破检测需手动修改文件开启。
安装fail2ban,资源占用并不多的,进程占几M内存,如日志更大或许占用更多。

如果重启了iptables, fail2ban将失效,请重启fail2ban生效。
注:Centos 7 系统暂不支持fail2ban。 yum无安装包,压缩包安装的无法正常运行




设置FTP防暴破:(pure-ftpd)
本贴隐藏内容,需登录、回复后,即可浏览!




几个日志文件的相关位置:
本贴隐藏内容,需登录、回复后,即可浏览!





fail2ban更强悍:(修改脚本)
本贴隐藏内容,需登录、回复后,即可浏览!






安装或删除 fail2ban 时,其中会执行停止Stopping,有时会过一小会,请稍等。
安装此包需 python =>2.4 ,python版本低会提示,并安装不上的。
执行 python 就能查看版本号, CTRL + Z 退出 python 状态。

注:如果你修改过21、22端口,此程序不会封你修改过的端口号,
      只会封原来的SSH、FTP对应的21、22端口。
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

学习学习

TOP

回复 1# idc886


   太好了,非常感谢!

TOP

最近总是有爆破的,必须装脚本了

TOP

看看再说了!

TOP

新手,学习一下。。。

TOP

为了此帖来论坛的 谢谢楼主分享

TOP

这个确实是问题啊。。。谢了
null

TOP

我把 ssh  端口改了    应该就没事了吧

TOP

看看是什么东西!!!6666
米云10G免费空间 http://www.cov5.com

TOP

顶楼主啦..希望楼主多发精品好帖啦.....

TOP

看看不错 谢谢

TOP

一键防爆破么,不错~
现在很郁闷

TOP

我去 今天不小心看了这个帖子 去查了下自己的安全日志。。。 一片片的。。。非法尝试登录
技术文章,资源分享,个人小站
www.sucheasy.com
www.zy8.info(资源吧)筹备中

TOP

这个要学习学习。

TOP

回复 1# idc886


学习一下 学习一下 学习一下 学习一下 学习一下 学习一下 学习一下 学习一下 学习一下

TOP

回复 8# leisun321


   安全。
改22端口,   停FTP,或不装FTP。   


还有据说禁ping 安全系数又升一级。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

回复 5# idc886


   21  那个 我ftp没装
www.76lt.com

TOP

回复 6# myniejianping


   刚看了聊天记录,13年8月你聊过这个,还发过一个脚本。不过,我一直没折腾过

直到这段时间查出很多人在暴我服、VPs。

所以才仔细搜索了一下,折腾出来弄成一键包。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

返回列表