防暴力破解-fail2ban
 

黑客常用的2种手段,漏洞利用和暴力破解,如果服务的默认端口直接暴露公网上很容易受到黑客攻击;

防护建议:

  • 非业务类服务修改默认端口
  • 做好访问控制如设备acl、服务器iptables对源地址加白名单

本章中针对端口必须要暴露公网的话可以使用fail2ban来防止黑客暴力破解登录密码尝试

安装软件

环境: centos7

yum -y install fail2ban
sed -i '/^#/d;/^$/d' /etc/fail2ban/fail2ban.conf

启动服务

chkconfig fail2ban on  && service fail2ban start

文章作者: 以谁为师
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源!
              
  目录