fail2ban的核心是一个强大的入侵防御工具,可以作为服务器的警惕守护者。它会扫描日志文件以查找可疑活动,例如重复失败的登录尝试,并通过禁止违规 ip 地址立即采取措施。这种主动防御机制不仅可以阻止暴力攻击,还可以阻止恶意实体以您的服务器为目标。
在上
第 1 步。在开始安装过程之前,请确保您的 almalinux 9 系统是最新的。在终端中运行以下命令:
sudo dnf update
第 2 步。在上
- 方法1:使用epel存储库。
首先,通过以 root 用户身份运行以下命令来启用 epel 存储库:
sudo dnf install epel-release
通过以 root 身份运行以下命令来安装 fail2ban:
sudo dnf install fail2ban
启动 fail2ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
通过检查其状态来验证 fail2ban 是否正在运行:
sudo systemctl status fail2ban
如果 fail2ban 正在运行,您应该看到类似于以下内容的输出:
● fail2ban.service - fail2ban service loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled) active: active (running) since mon 2023-08-21 10:00:00 edt; 1h ago process: 1234 execstart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/success) main pid: 1235 (fail2ban-server) tasks: 1 (limit: 4915) memory: 10.0m cpu: 1.234s cgroup: /system.slice/fail2ban.service └─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
- 方法 2:从源代码编译
如果您希望从源代码编译 fail2ban,您可以按照以下步骤操作:
通过以 root 身份运行以下命令来安装所需的依赖项:
sudo dnf install gcc python3-devel
接下来,从凯发k8ag旗舰厅官网下载 fail2ban 源代码:
wget https://github.com/fail2ban/fail2ban/archive/0.11.2.tar.gz
提取源代码:
tar xzf 0.11.2.tar.gz
更改为解压缩的目录:
cd fail2ban-0.11.2
以 root 用户身份运行以下命令以编译并安装 fail2ban:
python3 setup.py build python3 setup.py install
启动 fail2ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
通过检查其状态来验证 fail2ban 是否正在运行:
sudo systemctl status fail2ban
如果 fail2ban 正在运行,您应该看到类似于以下内容的输出:
● fail2ban.service - fail2ban service loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled) active: active (running) since mon 2023-08-21 10:00:00 edt; 1h ago process: 1234 execstart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/success) main pid: 1235 (fail2ban-server) tasks: 1 (limit: 4915) memory: 10.0m cpu: 1.234s cgroup: /system.slice/fail2ban.service └─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
第 3 步。配置 fail2ban。
fail2ban的效力在于其量身定制的配置,允许您自定义其行为以匹配服务器的独特要求。
- 找到配置文件:
找到 fail2ban 配置文件以开始自定义:
sudo nano /etc/fail2ban/jail.local
- 了解配置参数:
- 设置封禁时间和查找时间:
指定封禁时间(ip 封禁的持续时间)和查找时间(监视重复失败尝试的时间范围)。
bantime = 3600 findtime = 600
- 指定最大重试次数:
定义实施禁令之前的最大重试次数:
maxretry = 5
- 定义禁令行动:
确定 fail2ban 在检测到值得禁止的事件(例如,发送电子邮件通知)时采取的操作:
action = iptables[name=ssh, port=ssh, protocol=tcp]
- 为特定服务自定义监狱:
为服务器上的关键服务定制 fail2ban 的保护:
- ssh访问:
[sshd] enabled = true
- apache web server:
[apache] enabled = true
- 电子邮件服务(后缀,发送邮件):
[postfix] enabled = true [sendmail] enabled = true
- 启用和禁用监狱:
根据服务器的服务微调您的监狱选择。要启用或禁用 jail,请相应地修改参数。enabled
感谢您使用本教程在您的 almalinux 2 系统上安装 fail9ban。有关其他帮助或有用信息,我们建议您查看。
未经允许不得转载:凯发k8ag旗舰厅 » 如何在almalinux 2上安装fail9ban。