在Ubuntu上,如何安装Fail2ban

・3 分钟阅读

安装Fail2ban

它通过监视特定类型的日志文件来操作日志文件,并根据它结果运行预定的操作。 你可以使用以下命令安装该软件



sudo apt-get install fail2ban

安装后,复制默认jail.conf文件以便使用此命令进行本地配置,



sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

然后打开新的本地配置文件,用你喜欢的文本编辑器进行编辑,例如,



sudo nano /etc/fail2ban/jail.local

向下滚动以浏览配置文件中的一些可用设置。

首先是ignoreip的基本默认值,它允许你排除某些IP地址,例如,如果你自己的计算机有固定的IP ,下一步设置bantime,它确定有问题的主机在自动阻塞之前将保持阻塞的时间,最后检查findtime和maxretry计数,在阻塞主机IP尝试连接之前,查找时间为最大重试尝试设置时间窗口。



[DEFAULT]
ignoreip = 127.0.0.1
bantime = 3600 
findtime = 600
maxretry = 3

如果你在云服务器上配置了一个sendmail服务,可以通过将电子邮件地址输入到参数destemail中来启用Fail2ban 。

完成基本配置后,检查配置选项中可用的不同jail ,jail是fail2ban应用于任何给定应用程序或日志文件的规则,SSH监狱设置,你可以在jails列表的顶部找到,默认情况下是启用的。



[sshd]
enabled = true

你可以通过编辑enable参数以同样方式启用任何其他的jail模块。

启用所需的所有jail后,保存配置文件,并且退出编辑器。 然后,你需要使用以下命令重新启动监视器,



sudo service fail2ban restart

完成之后,你现在应该检查你所启用的每个应用程序模块上新添加的jail的iptable规则。

 

sudo iptables -L

 

任何禁止的IP地址都将出现在出现失败登录尝试的特定链中,你还可以使用以下命令手动禁止和unban定义的服务中的IP地址。



sudo fail2ban-client set  banip/unbanip 
# For example
sudo fail2ban-client set sshd unbanip 83.136.253.43

Zhongy0410 profile image