我正在使用 ubuntu 16.04,有没有办法在 3 次登录失败后锁定 IP 地址 10 分钟,以避免暴力破解。
通过网上搜索,我发现一个可以暂时锁定root权限的方法,就是在/etc/pam.d/common-auth文件中添加如下内容,然后重启SSH服务。
auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 audit
$ sudo systemctl restart sshd
但它不起作用。有没有办法在登录尝试失败超过 3 次后锁定 IP 10 分钟?
答案1
正如 Liso 所说,最好的选择是使用 Fail2Ban。可以使用 进行安装sudo apt install fail2ban。
然后将以下配置更改添加到文件/etc/fail2ban/jail.local:
[sshd]
#Set ban time to 10 minutes
bantime = 600
#Decrease the number of failed login attempts before banning to 3
maxretry=3
配置完成后,使用 重新启动服务sudo systemctl restart fail2ban。
感谢您的勤勉和服务器安全。这让我们所有人都能拥有更安全的世界。
注意:您可能已经完成此操作,但请确保禁用 root 通过 SSH 登录。