synchronization

Docs/系统安全策略配置.md

@@ -0,0 +1,73 @@
+> 本文作者：丁辉
+
+# 系统安全策略配置
+
+## 限制 Linux 最大限制远程登录次数
+
+### 方法一
+
+1. 编辑 SSH 服务配置文件
+
+   ```bash
+   vi /etc/ssh/sshd_config
+   ```
+
+   修改如下内容
+
+   ```bash
+   # 设置每个IP地址的最大登录尝试次数
+   MaxAuthTries 3
+   
+   # 设置封锁的时间，单位为秒（这里设置为300秒，即5分钟）
+   LoginGraceTime 300
+   ```
+
+2. 重载配置
+
+   ```bash
+   systemctl reload sshd
+   ```
+
+### 方法二
+
+1. 安装 fail2ban
+
+   ```bash
+   yum install epel-release -y
+   yum install fail2ban -y
+   ```
+
+2. 配置 fail2ban
+
+   ```bash
+   cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
+   ```
+
+   编辑`jail.local`文件，找到并更改以下参数
+
+   ```bash
+   # 设置ban的时间（以秒为单位，默认值为600秒，即10分钟）
+   bantime = 600
+   
+   # 允许尝试登录的最大次数
+   maxretry = 5
+   
+   # 将这个值设置为yes，fail2ban将禁止任何主机的IP，如果该主机的IP多次失败，这对于保护你的系统非常有用。
+   # 但要谨慎使用，以防止合法用户因错误登录被阻止。
+   banaction = iptables-multiport
+   ```
+
+3. 启动 fail2ban 服务
+
+   ```bash
+   systemctl start fail2ban
+   systemctl enable fail2ban
+   ```
+
+4. 检查fail2ban状态
+
+   ```bash
+   fail2ban-client status
+   ```
+
+