fail2ban防护爆破攻击极速安装配置教程

XINAC 2022-04-2512:16:111 1903 1150字

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。

 

本文介绍fail2ban的极速安装过程,及配置文件的修改,可以最快的完成安装。

在线安装

apt install fail2ban
or
yum install fail2ban

# 在线安装建议不要看了,直接看下边的源码安装

源码安装

# 下载源码包并解压
cd /opt && \
wget https://git.xinac.net/jinql/fail2ban/archive/0.10.6.tar.gz && \
tar -zxvf 0.10.6.tar.gz && \
cd fail2ban

# 安装
python setup.py install
cp files/redhat-initd /etc/init.d/fail2ban
chmod +x /etc/init.d/fail2ban
chkconfig fail2ban on

配置文件

# 现有的配置文件不要直接修改,一般只需修改 jail.local
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vim /etc/fail2ban/jail.local

# 填入以下内容
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 600
findtime = 300
maxretry = 5
banaction = firewallcmd-ipset
action = %(action_mwl)s

[sshd]
enabled = true
filter = sshd
port = 22
maxretry = 5
findtime = 300
bantime = 1800
banaction = firewallcmd-ipset
action = %(action_mwl)s
logpath = /var/log/secure

配置说明

[DEFAULT] 块,表示默认设置,300 秒内检测到同一IP的 5 次失败日志,封禁该IP 600

 

[sshd] 块,表示对ssh服务的处理

  1. enabled = true,表示启用此项配置,默认是 false
  2. banaction = firewallcmd-ipset,表示使用firewallcmd防火墙工具封禁IP,不想开启防火墙的可以改为hostsdeny
  3. logpath,日志文件的位置,debian系列需改为/var/log/auth.log

启动

# 启动 fail2ban
/etc/init.d/fail2ban start

# 查看运行状态
fail2ban-client status
fail2ban-client status sshd

 

OK,大功告成,后续再介绍封禁IP后发送消息提醒

 

weinxin
新逸IT技术
扫一扫关注微信公众号
XINAC
  • 本文由 发表于 2022-04-2512:16:11
  • 转载请注明:https://www.xinac.net/9264.html
fail2ban防爆破攻击发送消息提醒配置 运维笔记

fail2ban防爆破攻击发送消息提醒配置

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定

评论:1   其中:访客  1   博主  0

    • Warning: get_headers(): This function may only be used against URLs in /www/wwwroot/blog.xinac.net/wp-content/themes/begin/inc/avatar-cache.php on line 24
      逸风
      逸风 0

      匿名网友