昨天早上我登录失败了 3000 多次,这是我见过的最多的一次。我做了一些研究,Fail2Ban 似乎是阻止这种情况的好方法。我已经安装了它,它似乎运行正常,但我注意到它阻止了任何非 SSH 客户端的访问。
我使用 Windows,我喜欢在笔记本电脑上保留服务器的备份。我使用 Cygwin 来访问 rsync。我还使用 WinSCP 登录服务器来修改任何文件,因为我完全不会使用 vi。当 Fail2Ban 运行时,我无法再使用这两个应用程序访问我的服务器。
我正在运行 Centos6,并使用 root 用户登录这两个应用程序。有没有办法解决这个问题而不引起安全问题?
这是我从 WinSCP 得到的错误。
无法初始化 SFTP 协议。主机是否正在运行 SFTP 服务器?
答案1
fail2ban 实用程序应该只阻止触发它的连接。如果它阻止了它不应该阻止的东西,你必须找出原因并采取适当的措施。您可以使用命令行实用程序fail2ban-客户端收集有关配置/阻止的内容等的信息。
其他一般事项:
- 不要以 root 身份登录,而应使用 sudo。——完全禁用通过 ssh 的 root 登录。
- 使用密钥而不是密码
- 使用一个特殊的帐户进行备份。
- 使用此帐户的密钥。
- 确保只允许使用这些键执行某些命令。