启用星纵统一管理平台的 Fail2ban

Fail2ban 是用来防止远程 IP 地址通过不同的密码来无限次地进行登录尝试,暴力攻击 SSH 的有效手段。你可以在星纵统一管理平台上配置 Fai2ban 规则来保护 SSH。

操作步骤

  1. 登录星纵统一管理平台,进入 安全 > Fail2ban
  2. 基本 栏,设置防御规则:
    设置 说明
    禁止时间(min) 设置当 IP 被判定为恶意访问的 IP 时,该主机将会禁止访问本系统的时间。
    注: 如需永久拉黑 IP 地址,填写 -1
    访问间隔(min) 设置访问间隔时间。

    如果 IP 在访问间隔的时间内,发送的数据包超过阈值,则系统会拉黑该 IP 并记录在 IP 禁止名单
    数据包阈值 设置数据包阈值。

    如果 IP 在访问间隔的时间内,发送的数据包超过阈值,则系统会拉黑该 IP 并记录在 IP 禁止名单
  3. 可选: 为防止信任的 IP 被误拉黑,你可以在 Fail2ban 白名单 栏,点击 添加 将信任的 IP 地址添加到白名单。

  4. 点击 保存