启用 Yeastar 统一管理平台的 Fail2ban

Fail2ban 是一种有效防止远程 IP 地址通过反复尝试不同密码进行暴力破解 SSH 登录的安全机制。你可以在 Yeastar 统一管理平台上配置 Fail2ban 规则,以增强 SSH 登录的安全防护。

操作步骤

  1. 登录 Yeastar 统一管理平台,进入 安全 > Fail2ban
  2. 基本 栏,设置防御规则。
    设置 说明
    禁止时间 (min)

    设置可疑 IP 被禁止访问系统的时长 (分钟)。

    注: 如需永久拉黑 IP 地址,填写 -1
    访问间隔 (min)

    设置统计 数据包阈值 的时间周期 (分钟)。在该周期内,系统会统计同一 IP 的发包次数,并与数据包阈值进行比较。

    当超出限制时,系统将拉黑该 IP 并将其加入 IP 禁止名单。
    数据包阈值

    设置 访问间隔 内允许的数据包阈值。

    当访问 IP 发送的数据包超过该阈值时,系统将拉黑该 IP 并将其加入 IP 禁止名单
  3. 可选: 为防止信任的 IP 被误拉黑,你可以在 Fail2ban 白名单 栏,点击 添加 将信任的 IP 地址添加到白名单。

  4. 点击 保存