在本教程中,我们将向您展示如何在您的 Ubuntu 服务器上安装和配置 Fail2Ban。 对于那些不知道的人,Fail2Ban 是一个用于检测和防止暴力入侵的实用程序。 通过扫描某些操作的日志,例如重复失败的登录尝试,Fail2Ban 能够更改防火墙配置以停止进一步的事件。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 上逐步安装 Fail2Ban。
先决条件
- 运行以下操作系统之一的服务器:Ubuntu 和任何其他基于 Debian 的发行版,如 Linux Mint。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 Ubuntu 上安装 Fail2Ban
步骤 1. 首先,以 root 用户身份登录并输入以下命令安装 Fail2ban。
sudo apt-get install fail2ban
第 2 步。一旦完成,继续创建你的“本地”监狱(这是你定义你的覆盖的地方 jail.conf)。 你可以阅读更多关于监狱的信息 这里.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
步骤 3. 设置 Fail2ban 默认配置。
nano /etc/fail2ban/jail.local
现在,您将看到包含一些基本规则的默认部分,fail2ban 本身遵循这些规则。 如果您想为服务器添加一些额外的保护层,则可以根据需要自定义每个规则部分。 有几行作为基本设置,您可以根据需要对其进行编辑,包括:ignoreip、bantime、findtime 和 maxretry。 您可以在此处的解释中阅读每行的含义。
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 3 # Destination email address used solely for the interpolations in # jail.{conf,local} configuration files. destemail = [email protected]
步骤 4. 重新启动 Fail2Ban 服务。
service fail2ban restart
恭喜! 您已成功安装 Fail2Ban。 感谢您使用本教程在 Linux Ubuntu 系统上安装 Fail2Ban。 如需更多帮助或有用信息,我们建议您查看 Fail2Ban 官方网站.
