在Debian系统上,可以使用多种方法来阻止攻击,包括SSH暴力破解攻击和其他类型的攻击。以下是具体的步骤和工具介绍:
安装SSHGuard:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install sshguard
配置SSHGuard:
编辑 /etc/sshguard/sshguard.conf 文件,设置后端防火墙(如iptables)、阈值(THRESHOLD)、阻止时间(BLOCK_TIME)等参数。
配置防火墙以使用SSHGuard:
如果你使用UFW,修改 /etc/ufw/before.rules 文件,添加规则以在SSH登录尝试失败时将流量交给SSHGuard处理。
安装iptables(如果尚未安装):
sudo apt-get install iptables
配置iptables规则:
编辑 /etc/iptables/rules.v4 文件,添加规则以允许必要的端口(如SSH的22端口),并拒绝其他所有未经授权的访问。
保存并应用规则:
使用以下命令保存iptables规则,并确保系统重启后规则仍然有效:
sudo iptables-save /etc/iptables/rules.v4
安装UFW(如果尚未安装):
sudo apt install ufw
配置UFW规则:
设置默认策略为拒绝所有传入连接,允许所有传出连接,然后开放必要的端口(如SSH的22端口):
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
启用UFW:
sudo ufw enable
通过上述步骤,可以有效地配置Debian防火墙以阻止不同类型的攻击。对于更高级的安全防护,建议使用SSHGuard结合iptables或UFW,并定期更新和监控防火墙规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Linux ARP防火墙怎样阻止攻击
