在Ubuntu Server 18.04上如何安装fail2ban

・2 分钟阅读

安装

安装fail2ban很简单,登录到你的Ubuntu Server并更新升级,要更新和升级服务器,请发出以下命令:


sudo apt-get update
sudo apt-get upgrade

以上命令完成后,重新启动服务器(如有必要)。

可以通过一个命令完成安装fail2ban:


sudo apt-get install -y fail2ban

命令完成后,fail2ban准备就绪,你想用以下命令启动和启用服务:


sudo systemctl start fail2ban
sudo systemctl enable fail2ban

配置jail

接下来,将为SSH登录尝试配置一个jail,在/etc/fail2ban目录中,你将找到jail.conf文件,不编辑此文件,相反,要创建一个新文件jail.local,它将覆盖jail.conf中的类似设置,新的监狱配置将监视/var/log/auth.log ,使用fail2ban sshd过滤器,将SSH端口设置为22 ,并将最大重试次数设置为3.要执行此操作,请发出命令:


sudo nano /etc/fail2ban/jail.local

在此新文件中,粘贴以下内容:


[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

保存并关闭该文件,使用命令重新启动fail2ban:


sudo systemctl restart fail2ban

此时,如果人试图通过SSH登录到你的Ubuntu Server,并且失败三次,将阻止他进入,iptables已经屏蔽了他们的IP。

Zhongy0410 profile image