SSH

CentOS SSH 防护配置 fail2ban 是一个 Python 写的安全工具，能够监控日志文件并在检测到可疑行为时（如连续 SSH 登录失败）自动封禁 IP。 安装 fail2ban sudo yum install epel-release -y sudo yum install fail2ban -y 配置 SSH 防护规则 创建配置文件（不要直接修改 jail.conf）： sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 然后编辑： sudo vi /etc/fail2ban/jail.local 找到 [sshd] 相关配置部分，确保以下内容存在并启用： [sshd] enabled = true port = ssh logpath = %(sshd_log)s maxretry = 5 findtime = 600 bantime = 3600 含义如下： maxretry=5：5 次密码错误 findtime=600：在 600 秒（10 分钟）内出现以上错误 bantime=3600：封禁时间 1 小时（单位为秒） 启动并设置开机启动 sudo systemctl enable fail2ban sudo systemctl start fail2ban 查看当前被封的 IP（可选）...