用fail2ban简简单单封掉ssh端口的试探
有人不停试探登录22端口的openssh服务,ip量很大的话,比如1000多ip论番来,会导致服务的Loadavg升高到7左右,系统进程内ssh达到1000多,很困扰
如果改掉sshd的缺省端口22,那么scp以及sftp的时候会带来很大麻烦
这种情况就装个fail2ban就好,注意,Centos 7现在用的是fiewalld,所以fail2ban可以用ufw或者iptables,建议用iptables,比较容易看
1#安装
2yum install -y epel-release
3yum install -y fail2ban
最主要的就是修改/etc/fail2ban/jail.conf
1#vi /etc/fail2ban/jail.conf
2......
3[sshd-iptalbes]
4enabled = true
5filter = sshd
6port = 22
7action = iptables[name=SSH, port=ssh, protocol=tcp]
8logpath = /var/log/secure
9maxretry = 3
10bantime = 86400
11......
注意上面用的是iptables,三次尝试失败就ban一天。
