我們?cè)谶x擇和使用VPS、服務(wù)器之后安全都需要我們用戶操心的，如果安全處理不當(dāng)可能導(dǎo)致我們網(wǎng)站項(xiàng)目打不開(kāi)或者是服務(wù)器不穩(wěn)定，這里我們常用的這款Fail2Ban軟件，可以防止軟件破解我們的Linux服務(wù)器的安全的免費(fèi)框架，主要是解決SSH安全保障。如果我們服務(wù)器有被SSH攻擊行為，那會(huì)得到告警和防御。

Fail2Ban工作原理是可以防止IP過(guò)多的嘗試訪問(wèn)我們的SSH端口行為，需要進(jìn)行身份驗(yàn)證，他有自己的判斷機(jī)制，根據(jù)機(jī)制來(lái)判斷是不是人為惡意行為還是正常行為。在這篇文章中，我們來(lái)分享Fail2Ban軟件在服務(wù)器中的安裝和配置促進(jìn)我們的SSH安全，如果我們有些環(huán)境可以一鍵安裝，那就不要單獨(dú)安裝。

第一、安裝Fail2Ban

1、更新系統(tǒng)源

sudo apt update && sudo apt upgrade

我們?cè)诎惭b軟件之前都需要習(xí)慣性的更新源。

2、安裝Fail2Ban

apt-get install fail2ban

安裝完畢之后，我們需要啟動(dòng)"systemctl enable fail2ban.service"。實(shí)際上安裝之后在"/etc/fail2ban"目錄是可以看到安裝目錄的。

第二、配置SSH安全

在Fail2Ban安裝完畢之后，我們需要配置SSH。

/etc/fail2ban/jail.local

編輯這個(gè)文件，如果沒(méi)有的話需要?jiǎng)?chuàng)建。一般使用 vi 命令。

這個(gè)是配置參數(shù)，了解一下。舉個(gè)例子的配置：

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 300
bantime = 3600
ignoreip = 127.0.0.1

指定配置選項(xiàng)設(shè)置值之后，我們需要重啟Fail2Ban服務(wù)。

systemctl restart fail2ban.service

這樣就沒(méi)有問(wèn)題。

我們就可以使用起來(lái)。以上只是簡(jiǎn)單的對(duì)于Fail2Ban安裝設(shè)置SSH安全，如果我們有其他參數(shù)設(shè)置，可以多參考其他文章，畢竟SSH的安全，以及Fail2Ban 的設(shè)置詳細(xì)還是有很多學(xué)問(wèn)的。