之前介绍了使用DenyHosts阻止ssh密码暴力破解, 经菜包子了解到Fail2ban比较好用。
简单来说Fail2ban的功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志，将满足动作的相关IP利用iptables加入到dorp列表一定时间。

安装：

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum install fail2ban

设置开机启动：

systemctl enable fail2ban

Fail2ban的配置文件位于/etc/fail2ban目录

- 阅读剩余部分 -

最近在查看/var/log/secure文件时，发现存在大量的尝试ssh连接的失败记录,如下:

多达17000多次的扫描,从图中可以看出正在尝试各种用户名来连接,真他妈的没事干,也不知道用什么软件在那里扫描，幸好我的密码也够复杂,要不然嘿嘿……….

获取secure文件中的ip地址和数量：

grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c

- 阅读剩余部分 -