在Ubuntu上,如何安装Fail2ban
Zhongy0410
・3 分钟阅读
安装Fail2ban
它通过监视特定类型的日志文件来操作日志文件,并根据它结果运行预定的操作。 你可以使用以下命令安装该软件
sudo apt-get install fail2ban
安装后,复制默认jail.conf文件以便使用此命令进行本地配置,
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
然后打开新的本地配置文件,用你喜欢的文本编辑器进行编辑,例如,
sudo nano /etc/fail2ban/jail.local
向下滚动以浏览配置文件中的一些可用设置。
首先是ignoreip的基本默认值,它允许你排除某些IP地址,例如,如果你自己的计算机有固定的IP ,下一步设置bantime,它确定有问题的主机在自动阻塞之前将保持阻塞的时间,最后检查findtime和maxretry计数,在阻塞主机IP尝试连接之前,查找时间为最大重试尝试设置时间窗口。
[DEFAULT]
ignoreip = 127.0.0.1
bantime = 3600
findtime = 600
maxretry = 3
如果你在云服务器上配置了一个sendmail服务,可以通过将电子邮件地址输入到参数destemail中来启用Fail2ban 。
完成基本配置后,检查配置选项中可用的不同jail ,jail是fail2ban应用于任何给定应用程序或日志文件的规则,SSH监狱设置,你可以在jails列表的顶部找到,默认情况下是启用的。
[sshd]
enabled = true
你可以通过编辑enable参数以同样方式启用任何其他的jail模块。
启用所需的所有jail后,保存配置文件,并且退出编辑器。 然后,你需要使用以下命令重新启动监视器,
sudo service fail2ban restart
完成之后,你现在应该检查你所启用的每个应用程序模块上新添加的jail的iptable规则。
sudo iptables -L
任何禁止的IP地址都将出现在出现失败登录尝试的特定链中,你还可以使用以下命令手动禁止和unban定义的服务中的IP地址。
sudo fail2ban-client set banip/unbanip
# For example
sudo fail2ban-client set sshd unbanip 83.136.253.43