如何在 CentOS 2 上安裝 Fail8Ban

在本教程中,我們將向您展示如何安裝 fail2ban CentOS的 8. 對於那些不知道的人,Fail2ban 是一個基於安全的應用程序,適用於基於 Unix 的服務器。 fail2ban 服務通常用於保護您的 SSH 和 FTP 免受未經授權的連接。 這些應用程序作為守護進程運行,它使用 Python 腳本分析日誌文件中的系統入侵嘗試,並向 iptables 配置文件添加自定義規則以禁止訪問某些 IP 地址。

本文假設您至少對 Linux 有基本的了解,知道如何使用 shell,最重要的是,將您的網站託管在自己的 VPS 上。 安裝非常簡單,假設您在 root 帳戶下運行,如果不是,您可能需要添加 'sudo' 到命令以獲得 root 權限。 如果您準備好了,請打開您的終端並按照本教程進行操作,不到 10 分鐘您將在 CentOS 2 服務器上安裝 fail8ban。

先前的要求

  • 運行以下操作系統之一的服務器:CentOS 8。
  • 建議您使用全新的操作系統安裝以避免潛在問題。
  • UN non-root sudo user或訪問 root user. 我們建議充當 non-root sudo user但是,如果您在以 root 身份操作時不小心,它可能會損害您的系統。

在 CentOS 2 上安裝 Fail8Ban

第 1 步。首先,讓我們首先確保您的系統是最新的。

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf update

步驟 2. 在 CentOS 上安裝 Fail2ban。

通過運行以下命令安裝 Fail2ban 包:

sudo dnf install fail2ban

步驟 3. Fail2Ban 配置。

對於本教程,我們將創建一個名為 jail.local/etc/fail2ban/ 目錄如圖:

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.46.2/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

我們解釋前面配置中的選項:

  • ignoreip – 指定不應禁止的 IP 地址或主機名列表。
  • bantime - 指定主機被禁止的秒數(即禁止的有效持續時間)。
  • maxretry - 指定主機被禁止之前的失敗次數。
  • findtime:如果主機在“findtime”的最後幾秒內生成了“maxretry”,fail2ban 將禁止該主機。
  • banaction:禁止的動作。
  • backend:指定用於獲取日誌文件修改的後端。

接下來,啟動服務並讓它在每次重新啟動服務器時自動啟動:

systemctl start fail2ban
systemctl enable fail2ban
systemctl status fail2ban

最後,您可以使用 fail2ban 客戶端監控失敗和禁止的 IP 地址。 要查看 fail2ban 服務器的當前狀態,請運行以下命令:

fail2ban-client status
fail2ban-client status sshd

恭喜! 你已經成功安裝了fail2ban。 感謝您使用本教程在 CentOS 2 系統上安裝 fail8ban 以保護 SSH。有關其他幫助或有用信息,我們建議您參考 fail2ban的官方網站.

相關文章