Fail2ban是一款开源入侵防御软件,可帮助保护Linux服务器免受恶意登录尝试和暴力攻击。它的工作原理是扫描服务器日志并检测任何可疑活动,例如重复登录尝试或未经授权的访问尝试,然后阻止违规的 IP 地址。
在 Fedora 2 上安装 Fail37ban
第 1 步。在继续之前,请更新您的 Fedora 操作系统以确保所有现有软件包都是最新的。使用此命令更新服务器软件包:
sudo dnf upgrade
sudo dnf update
默认情况下,Fail2ban 在 Fedora 37 的默认存储库中可用,因此您可以使用包管理器安装它。要安装 Fail2ban,请运行以下命令:dnf
sudo dnf install fail2ban
安装完成后,我们需要使用以下命令启用并启动 Fail2ban 服务:
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
第 3 步。正在配置 Fail2ban。
Fail2ban 的配置文件位于 。但是,建议创建新的配置文件,而不是修改默认配置文件。我们可以通过复制默认配置文件来做到这一点:/etc/fail2ban/jail.conf
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
接下来,使用您喜欢的文本编辑器打开 Fail2ban 配置文件:
nano /etc/fail2ban/jail.local
找到该部分并设置允许受信任 IP 地址的选项。如果要将某些 IP 地址(例如您自己的 IP 地址)列入白名单,这将非常有用:[DEFAULT]ignoreip
ignoreip = 127.0.0.1/8 10.0.0.0/8 192.168.0.0/16
找到该部分并配置设置以匹配以下内容:[sshd]
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/secure maxretry = 5
此配置为 SSH 服务启用 Fail2ban,将最大登录失败次数设置为 5,并使用筛选器监视日志文件中的 SSH 登录尝试。sshd/var/log/secure
保存并关闭该文件,然后通过运行以下命令重新启动 Fail2ban 服务:
sudo systemctl restart fail2ban
第 4 步。测试失败2ban。
要测试 Fail2ban 是否正常工作,您可以故意无法从远程主机多次登录 SSH 服务。达到最大登录失败次数后,Fail2ban 应阻止违规 IP 地址。您可以通过运行以下命令来检查 Fail2ban 的状态:
sudo fail2ban-client status
这将向您显示当前 Fail2ban 状态的摘要,包括禁止的 IP 地址。
感谢您使用本教程在您的 Fedora 2 系统上安装 Fail37ban。有关其他帮助或有用信息,我们建议您查看官方 Fail2ban 网站.
