很久沒寫技術BLOG了,今天來寫一下Fail2ban安裝說明…
網路上總是有人喜歡try ssh的密碼,不知為何就是一直try 一直try,或許人家也是中木馬,或許人家也是逼不得已…XD
因小弟有一個特別需求,無法只使用金鑰認證ssh(習慣上我都是設定ssh key來用)
所以就不得不把password開著…開著就一堆無聊的人一直try..try..try..看到就煩
所以就有請fail2ban來維護一下正義…
安裝方法很簡單
sudo apt-get install fail2ban iptables < --做完
改設定/etc/fail2ban/jail.conf
[ssh]
bantime = -1 <--ban永遠
maxretry = 3 <--try三次就ban ban ban
打完收工...
不過這個做完有一個問題,雖然說設定是寫ban永遠...但是因為rpi的iptable不會紀錄,所以他每次reboot後就全部重來
改一下/etc/init.d/fail2ban裡面的設定
找到 do_stop()
然後在掛{內加入/sbin/iptables-save > /etc/iptables.conf
and
找 do_start()
找到return 0上一行加上/sbin/iptables-restore < /etc/iptables.conf
這樣reboot規則就不會不見了....
了解?