启用星纵统一管理平台的 Fail2ban
Fail2ban 是用来防止远程 IP 地址通过不同的密码来无限次地进行登录尝试,暴力攻击 SSH 的有效手段。你可以在星纵统一管理平台上配置 Fai2ban 规则来保护 SSH。
操作步骤
- 登录星纵统一管理平台,进入 。
- 在 基本 栏,设置防御规则:
设置 说明 禁止时间(min) 设置当 IP 被判定为恶意访问的 IP 时,该主机将会禁止访问本系统的时间。 注: 如需永久拉黑 IP 地址,填写 -1。访问间隔(min) 设置访问间隔时间。 如果 IP 在访问间隔的时间内,发送的数据包超过阈值,则系统会拉黑该 IP 并记录在 IP 禁止名单。
数据包阈值 设置数据包阈值。 如果 IP 在访问间隔的时间内,发送的数据包超过阈值,则系统会拉黑该 IP 并记录在 IP 禁止名单。
- 可选: 为防止信任的 IP 被误拉黑,你可以在 Fail2ban 白名单 栏,点击
添加 将信任的 IP 地址添加到白名单。
-
点击 保存。