返回文档
安全

SSH 加固和 Fail2Ban

通过 SSH 加固和 Fail2Ban 暴力破解保护加强服务器安全。

Intermediate6 min readUpdated 2026-03-29

SSH 加固

Server Compass 可以应用推荐的 SSH 安全设置:

  1. 前往 安全 标签页
  2. 打开 SSH 加固
  3. 应用推荐设置:
    • 禁用 root 登录
    • 禁用密码认证(仅密钥)
    • 更改默认 SSH 端口
    • 设置空闲超时
  4. Server Compass 更新 sshd_config 并安全重启 SSH 服务

Fail2Ban 设置

Fail2Ban 保护免受暴力破解攻击:

  1. 打开 安全 标签页
  2. 点击 启用 Fail2Ban
  3. Server Compass 自动安装和配置 Fail2Ban
  4. 配置禁止规则:
    • 禁止前的最大重试次数
    • 禁止持续时间
    • 监控的服务(SSH、HTTP 等)
  5. 查看被禁止的 IP 并手动解除禁止(如需要)

防火墙规则

将 SSH 加固与防火墙规则结合:

  1. 前往 安全 > 防火墙
  2. 仅允许必要端口(SSH、HTTP、HTTPS)
  3. 阻止所有其他入站流量
  4. Server Compass 为您管理 ufwiptables 规则

Screenshots

SSH 加固和 Fail2Ban - Screenshot 1
SSH 加固和 Fail2Ban - Screenshot 2
SSH 加固和 Fail2Ban - Screenshot 3

Related Features

SSH Hardening

Apply SSH security best practices with one click. Disable root login, change ports, and configure key-only auth.

Fail2Ban Configuration

Manage Fail2Ban brute-force protection rules. Configure jail settings, ban times, and whitelist IPs visually.

Ready to try Server Compass?

Download the app and deploy your first application in under 5 minutes.

Download Server Compass