Fail2ban 防止暴力破解 使用方法

2023年5月12日 842点热度 0人点赞 0条评论
内容纲要

Fail2ban 是一个用于防止暴力破解的工具,可以监控日志文件,并在发现恶意行为时封锁 IP 地址。以下是 Fail2ban 的基本使用方法:

  1. 安装 Fail2ban:

    对于 Debian/Ubuntu 系统,使用以下命令安装:

    sudo apt-get update  
    sudo apt-get install fail2ban  

    对于 CentOS/RHEL 系统,使用以下命令安装:

    sudo yum install epel-release  
    sudo yum install fail2ban  
  2. 配置 Fail2ban:

Fail2ban 的配置文件位于 /etc/fail2ban/ 目录。首先,复制默认的配置文件 jail.conf,创建一个名为 jail.local 的新文件:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local  

使用文本编辑器编辑新创建的 jail.local 文件:

sudo nano /etc/fail2ban/jail.local  

在文件中,你可以根据需要进行以下配置:

  • ignoreip:设置不受 Fail2ban 监控的 IP 地址。
  • bantime:设置封锁时间(单位:秒),默认为 600 秒(10 分钟)。
  • findtime:设置在此时间段内触发封锁的最大失败次数(单位:秒),默认为 600 秒(10 分钟)。
  • maxretry:设置允许的最大失败次数,超过此次数将触发封锁,默认为 5 次。

你还可以针对不同的服务(如 SSH、Apache、Nginx 等)进行单独配置。在相应的服务部分,将 enabled 设置为 true,并根据需要调整其他参数。

  1. 启动并激活 Fail2ban:

    对于 Debian/Ubuntu 系统,使用以下命令启动并激活 Fail2ban:

    sudo systemctl start fail2ban  
    sudo systemctl enable fail2ban  

    对于 CentOS/RHEL 系统,使用以下命令启动并激活 Fail2ban:

    sudo systemctl start fail2ban  
    sudo systemctl enable fail2ban  
  2. 查看和管理 Fail2ban:

使用以下命令查看 Fail2ban 的状态:

sudo fail2ban-client status  

要查看特定服务(如 SSH)的状态,使用以下命令:

sudo fail2ban-client status sshd  

若要解除对某个 IP 地址的封锁,使用以下命令:

sudo fail2ban-client set sshd unbanip <IP_ADDRESS>  

这些是 Fail2ban 的基本使用方法。根据实际需求,你还可以进一步配置和优化 Fail2ban 的设置。

痴者工良

高级程序员劝退师

文章评论