那些遇到过的问题

设置 fail2ban 以忽略动态 IP 后面的连接

Mar*_*tuc 2 fail2ban ubuntu-12.04

使用fail2ban,以确保一个Ubuntu 12.04 X64服务器上DigitalOcean,而编辑/etc/fail2ban/jail.local有这一部分:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1/8
Run Code Online (Sandbox Code Playgroud)

那是管理员将连接的 IP,但是如果管理员有动态 IP,有什么解决方案吗?
或者这只是违背了目的?

rbs*_*sec 5

您最多可以将管理员所在的 IP 范围列入白名单,但随后您很容易受到来自该范围的攻击。它仍然有帮助(大多数蛮力来自其他国家/地区/ISP),但并不理想。

如果说5次错误尝试后才禁止,真的有问题吗?您的管理员多久将自己锁定?如果他们不记得密码,您可以查看 SSH 密钥吗?

Mxx*_*Mxx 5

如果管理员将从动态 IP 连接,我可以想到 3 个不同的选项:

  1. 如果这些动态 IP 的范围已知且足够小,请添加它。
  2. 让您的管理员设置指向其当前 IP 的动态 DNS 主机名,并将这些主机名添加到此忽略列表中。
  3. 确保您的管理员没有笨手笨脚的人,并且可以正确输入他们的密码。:) 或者更好的是设置私有/公共 ssh 密钥。

归档时间:

查看次数:

2169 次

最近记录:

10 年,7 月 前
相关归档
GlusterFS 无法在启动时挂载 8
使用 fail2ban 永久禁止 IP 7
如何在 Ubuntu/Debian 中构建 nginx 1.4.0 和 ngx_pagespeed? 6
使用 RAID 和 LVM 预安装 12.04 6
GlusterFS 无法在启动时挂载,但稍后在 Ubuntu 12.04 中挂载 5
nginx 在端口 81 上没有响应 3
获取“您要查找的页面暂时不可用。请稍后再试” 3
鱿鱼使互联网变慢 2
每次系统启动时fail2ban会自动启动吗? 2
权限设置为 555。其他用户如何修改文件? 0
难疑归档
显示 rsync 的总进度:有可能吗? 308
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
Heartbleed:它是什么以及缓解它的选项是什么? 203
网络现在比磁盘快吗? 146
如何在 Amazon Linux 服务器上升级到 Java 1.8? 146
从 USB 拇指驱动器启动和安装 Windows 96
如何备份 20+TB 的数据? 86
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
Nginx + PHP-FPM 的 PHP 选项“cgi.fix_pathinfo”真的很危险吗? 63
什么是 SPF 记录,如何配置它们? 54