Fail2ban 默认安装就够保护 sshd 了吗

2020-12-31 11:00:30 +08:00

UUZ

apt install fail2ban -y 不做额外配置。（主要是懒

2012 次点击

所在节点

3 条回复

ungrown

2020-12-31 12:06:31 +08:00

应该是的，我在 ubuntu 下就是直接安装，没再动配置文件，但是打开来看过，也看过日志文件，确实在工作（话说公网上好多探针在用常见用户名密码挨家挨户地撞，我在安装 fail2ban 之前都不知道居然这么猖狂）

black11black

2020-12-31 12:19:22 +08:00

按照经验，够了，暴力攻击主要是和防显卡密集攻击，f2b 默认是 10 分钟尝试五次，即每天最大尝试 720 次。

BYF

2021-01-04 11:22:29 +08:00

直接改端口就好了
/etc/ssh/sshd_config
下有个#Port 22
把#删了，22 改成其他端口号，然后放行或者关闭防火墙
重启服务器或者 sshd.service
万事大吉

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.