香港VPS Linux:用Fail2ban防御暴力破解实战
文章分类:技术文档 /
创建时间:2026-01-03
在香港VPS的Linux系统里,SSH远程登录和WordPress后台是暴力破解的重灾区。不久前有用户反馈,其香港VPS的SSH日志里突然出现成百上千条不同IP的登录尝试,同时WordPress后台也频繁弹出错误登录提示。这些异常请求不仅拖慢了服务器响应速度,更像一把悬在头顶的刀——一旦某次尝试撞对密码,数据泄露风险将直线飙升。
为什么选择Fail2ban?
Fail2ban(入侵防御软件)是Linux系统的“智能门卫”。它会24小时监控系统日志,当发现某个IP在短时间内多次尝试登录失败(比如SSH输错密码、WordPress后台连续填错账号),就会自动把这个IP加入防火墙黑名单,禁止其继续访问。相比手动排查封禁,它的优势在于反应快、操作简单,普通用户也能轻松配置,是防御暴力破解的“性价比之选”。
第一步:用Fail2ban拦截SSH暴力破解
安装Fail2ban
在香港VPS的Ubuntu系统中,安装过程非常简单。打开终端输入以下命令:
sudo apt-get update
sudo apt-get install fail2ban
如果是CentOS系统,将命令换成`sudo yum install fail2ban`即可。
定制SSH防御规则
安装完成后,需要修改配置文件来激活SSH防护。首先复制默认配置(避免直接修改原始文件导致问题):
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
接着用文本编辑器打开`jail.local`:
sudo nano /etc/fail2ban/jail.local
找到`[sshd]`部分(对应SSH服务),确保以下参数正确:
enabled = true # 启用该规则
port = ssh # 监控SSH默认端口22
filter = sshd # 使用SSH专用过滤器
logpath = /var/log/auth.log # SSH日志路径
maxretry = 3 # 允许最多3次失败尝试
bantime = 3600 # 封禁时间3600秒(1小时)
这里的`maxretry`和`bantime`可以根据需求调整。比如想更严格,可把`maxretry`设为2;若希望宽松些,`bantime`可缩短为1800秒。
让配置生效
修改完成后,输入命令重启服务:
sudo systemctl restart fail2ban
第二步:给WordPress加道“防护锁”
创建WordPress专用过滤器
Fail2ban默认不监控WordPress,需要手动添加过滤器。在`/etc/fail2ban/filter.d/`目录下新建`wordpress.conf`文件:
sudo nano /etc/fail2ban/filter.d/wordpress.conf
输入以下内容保存:
[Definition]
failregex = ^ -.*POST /wp-login.php.*HTTP/1\." 200 # 匹配登录页面的POST请求
ignoreregex = # 无需要忽略的规则
这个过滤器会“盯着”所有访问`wp-login.php`(WordPress登录页)的POST请求,记录失败次数。
配置WordPress防御规则
再次打开`jail.local`文件,在末尾添加WordPress规则:
[wordpress]
enabled = true
port = http,https # 监控HTTP/HTTPS端口
filter = wordpress # 使用刚才创建的过滤器
logpath = /var/log/apache2/access.log # Apache访问日志路径(Nginx用户需改为/var/log/nginx/access.log)
maxretry = 3
bantime = 3600
注意`logpath`要根据实际使用的Web服务器(Apache/Nginx)调整日志路径。
重启服务完成设置
同样输入重启命令:
sudo systemctl restart fail2ban
如何确认防护生效?
配置完成后,可以做个简单测试:用错误密码尝试登录SSH,或在WordPress后台故意输错3次账号密码。之后查看Fail2ban日志:
cat /var/log/fail2ban.log
如果看到类似`Ban 192.168.1.100`的记录,说明该IP已被成功封禁,防护生效。
在香港VPS上部署Fail2ban,就像给服务器装了套“智能门神”。它不需要复杂操作,却能有效拦截90%以上的暴力破解攻击。无论是个人博客还是企业站点,花10分钟完成这些配置,就能让服务器安全系数大幅提升。
工信部备案:粤ICP备18132883号-2