Fail2ban的安装和配置 作者: Hogwarts 发布于: 2022-03-05 更新于: 2022-03-07 分类: 默认分类 标题有点大,安装还行,配置差点,一直想精通学习fail2ban,怎奈天生愚钝,能用就行了! fail2ban真是强大的软件,可以对端口扫描的IP办掉,不仅是SSH端口,还包括bitwarden和wordpress登录端口、防攻击等等。仅说一下SSH端口吧,其它的还没学会。什么牢笼,规则,监狱拉,真TM烦。 #一、Debian系 Debian系相对Centos系来讲简单,先说它吧。 ##1.1安装与开启 apt update && apt upgrade -y apt install fail2ban #安装 service fail2ban start #开启 fail2ban-client status #查看状态 ##1.2修改配置文件 vim /etc/fail2ban/jail.conf [DEFAULT] ignoreip = 127.0.0.1/8 #IP白名单,看个人喜好。 bantime = 600 #封禁时间秒,默认是10分钟,多来点吧,86400起步。 maxretry = 3 #最大重试次数,实践证明改为 2 最好。 ##1.3新建sshd配置 vim /etc/fail2ban/jail.d/jail-debian.local [sshd] port = 你的ssh端口 maxentry = 2 #最大重试次数,建议2。 保存后运行 systemctl restart fail2ban ##1.4查看 sshd 封禁情况 fail2ban-client status sshd ##1.5解除封禁 fail2ban-client set sshd unbanip 1.1.2.2(要解禁的IP) #二、Centos系 看教程Centos8和RockyLinux还不一样,RockyLinux仅按教程布置了,生效与否还待考验。 Centos7和8基本不用了,RockyLinux和AlmaLinux几乎通用。 ##2.1安装 dnf update -y dnf install epel-release #有的商家的系统无需安装 dnf install fail2ban fail2ban-firewalld service fail2ban start service fail2ban status systemctl enable fail2ban ##2.2配置 ###2.2.1 修改配置文件 理想情况下,可以编辑主配置文件 – /etc/fail2ban/jail.conf,但是,不建议使用这种方法。比较常用的办法是,将jail.conf配置文件的内容复制到jail.local文件。不懂就照抄了。 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local vim /etc/fail2ban/jail.local 在[DEFAULT]部分下,确保具有以下设置。可参照上面Debian设置。 bantime = 100h findtime = 10m maxretry = 2 ###2.2.2 开启防火墙 默认情况下,fail2ban与iptables 一起工作。但是,目前已经不用iptables,取而代之的是firewalld,因此需要将fail2ban配置为与firewalld一起工作,而不是iptables了。 所以前提需将firewalld开启。开启前,参照上篇`https://winamp.top/187.html`3.4.2小节,别把自己挡在外。 systemctl start firewalld ###2.2.3 配置fail2ban与firewalld一起工作 mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local ###2.2.4 重新启动fail2ban systemctl restart fail2ban ##2.3 配置sshd 默认情况下,fail2ban不会阻止任何远程主机,直到你希望保护服务启用jail配置。jail配置在/etc/fail2ban/jail.d路径中指定,并将覆盖jail.local文件中指定的配置。 在本文中,将创建一 jail配置文件来保护SSH服务。因此,创建SSH jail文件。 ###2.3.1 新建sshd文件 vim /etc/fail2ban/jail.d/sshd.local [sshd] enabled = true port = 你的ssh端口 bantime = 100d maxretry = 2 ###2.3.2重启fail2ban systemctl restart fail2ban ###2.3.2查看状态 fail2ban-client status sshd ###2.3.3解除封禁 fail2ban-client set sshd unbanip 1.1.2.2(要解禁的IP) #三、抄录地址 [简说Rocky Linux和AlmaLinux系统安装配置Fail2ban方法过程](http://www.idccoupon.com/8635.html "简说Rocky Linux和AlmaLinux系统安装配置Fail2ban方法过程") #四、待学习的教程 [使用fail2ban防止恶意扫描和CC攻击](https://tlanyan.pp.ua/use-fail2ban-prevent-scan-and-cc-attack/ "使用fail2ban防止恶意扫描和CC攻击") [Fail2ban详细教程,解决网站被扫描、CC攻击、ssh暴力破解、防爬虫等问题](https://www.vpsjxw.com/build_website/fail2ban_intro/) #五、声明 自用教程,原理不懂。 我也不想懂了,太乱了。 标签: ufw, firewalld, fail2ban