linux服务器如何防范ssh尝试攻击

linux服务器开放远程，SSH方便管理。但是对于很多黑客也利用22端口，对root进行暴力破解密码。如何防范ssh暴力攻击。咗嚛本经验以centos系统为例

安装防暴力破解攻击fail2ban

1、首先网上下载fail2ban0.8.14.tar ，上传（可以通过rz）http://pan.baidu.com/s/1blfXhG软件下载地址

3、进入fail2ban目录安装 （不同版本安装方法不一样，具体查看目录下readme[root@mail fail2ban-0.8.14]# python setup.py install

4、检查fail2ban是否安装正确[root@mail fail2ban-0.8.14]# ll /etc/fail2ban/总用量 40drwxr-xr-x 2 root root 4096 11月 17 16:02 action.d-rw-rw-r-- 1 root root 1525 8月 20 2014 fail2ban.confdrwxr-xr-x 2 root root 4096 11月 17 16:02 fail2ban.ddrwxr-xr-x 2 root root 4096 11月 17 16:09 filter.d-rw-rw-r-- 1 root root 19488 11月 17 16:06 jail.confdrwxr-xr-x 2 root root 4096 11月 17 16:02 jail.d

6、编辑/etc/fail2ban/filter.d/sshd.conf文件[Definition]增加一行 Failed password for .* from <HOST> port .* ssh2

8、chkconfig --add fail2ban 加入到开机服务里面chkconfig fail2ban on 开机自动启动服务/etc/init.d/fail2ban start 开启fail2ban服务

9、查看fail2ban屏蔽的日志/var/log/fail2ban日志

2、修改ssh端口号之后，要重启一下 sshd服务才会生效。具体修改方法也可以参考下面经验