Fail2ban是一款开源入侵防御软件,可帮助保护Linux服务器免受恶意登录尝试和暴力攻击。它的工作原理是扫描服务器日志并检测任何可疑活动,例如重复登录尝试或未经授权的访问尝试,然后阻止违规的 IP 地址。
在 Fedora 2 上安装 Fail37ban
第 1 步。在继续之前,请更新您的 Fedora 操作系统以确保所有现有软件包都是最新的。使用此命令更新服务器软件包:
<span class="pln">sudo dnf upgrade sudo dnf update</span>
默认情况下,Fail2ban 在 Fedora 37 的默认存储库中可用,因此您可以使用包管理器安装它。要安装 Fail2ban,请运行以下命令:dnf
<span class="pln">sudo dnf install fail2ban</span>
安装完成后,我们需要使用以下命令启用并启动 Fail2ban 服务:
<span class="pln">sudo systemctl enable fail2ban sudo systemctl start fail2ban</span>
第 3 步。正在配置 Fail2ban。
Fail2ban 的配置文件位于 。但是,建议创建新的配置文件,而不是修改默认配置文件。我们可以通过复制默认配置文件来做到这一点:/etc/fail2ban/jail.conf
<span class="pln">sudo cp </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">fail2ban</span><span class="pun">/</span><span class="pln">jail</span><span class="pun">.</span><span class="pln">conf </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">fail2ban</span><span class="pun">/</span><span class="pln">jail</span><span class="pun">.</span><span class="kwd">local</span>
接下来,使用您喜欢的文本编辑器打开 Fail2ban 配置文件:
<span class="pln">nano </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">fail2ban</span><span class="pun">/</span><span class="pln">jail</span><span class="pun">.</span><span class="kwd">local</span>
找到该部分并设置允许受信任 IP 地址的选项。如果要将某些 IP 地址(例如您自己的 IP 地址)列入白名单,这将非常有用:[DEFAULT]ignoreip
<span class="pln">ignoreip </span><span class="pun">=</span> <span class="lit">127.0</span><span class="pun">.</span><span class="lit">0.1</span><span class="pun">/</span><span class="lit">8</span> <span class="lit">10.0</span><span class="pun">.</span><span class="lit">0.0</span><span class="pun">/</span><span class="lit">8</span> <span class="lit">192.168</span><span class="pun">.</span><span class="lit">0.0</span><span class="pun">/</span><span class="lit">16</span>
找到该部分并配置设置以匹配以下内容:[sshd]
<span class="pun">[</span><span class="pln">sshd</span><span class="pun">]</span><span class="pln"> enabled </span><span class="pun">=</span> <span class="kwd">true</span><span class="pln"> port </span><span class="pun">=</span><span class="pln"> ssh filter </span><span class="pun">=</span><span class="pln"> sshd logpath </span><span class="pun">=</span> <span class="str">/var/</span><span class="pln">log</span><span class="pun">/</span><span class="pln">secure maxretry </span><span class="pun">=</span> <span class="lit">5</span>
此配置为 SSH 服务启用 Fail2ban,将最大登录失败次数设置为 5,并使用筛选器监视日志文件中的 SSH 登录尝试。sshd/var/log/secure
保存并关闭该文件,然后通过运行以下命令重新启动 Fail2ban 服务:
<span class="pln">sudo systemctl restart fail2ban</span>
第 4 步。测试失败2ban。
要测试 Fail2ban 是否正常工作,您可以故意无法从远程主机多次登录 SSH 服务。达到最大登录失败次数后,Fail2ban 应阻止违规 IP 地址。您可以通过运行以下命令来检查 Fail2ban 的状态:
<span class="pln">sudo fail2ban</span><span class="pun">-</span><span class="pln">client status</span>
这将向您显示当前 Fail2ban 状态的摘要,包括禁止的 IP 地址。
感谢您使用本教程在您的 Fedora 2 系统上安装 Fail37ban。有关其他帮助或有用信息,我们建议您查看官方 Fail2ban 网站.
