在本教程中，我們將向您展示如何在 Fedora 37 上安裝 Fail2ban。對於那些不知道的人，Fail2ban 是一款開源入侵防禦軟件，可幫助保護 Linux 服務器免受惡意登錄嘗試和黑客攻擊的暴力破解。 它的工作原理是掃描服務器日誌並檢測任何可疑活動，例如重複登錄嘗試或未經授權的訪問嘗試，然後阻止違規的 IP 地址。

本文假設您至少對 Linux 有基本的了解，您知道如何使用 shell，最重要的是，您在自己的 VPS 上託管您的網站。 安裝非常簡單，它假定您在 root 帳戶下運行，如果不是，您可能需要添加 'sudo' 獲取 root 權限的命令。 我將向您展示在 Fedora 37 上逐步安裝 Fail2ban。

以前的要求

• 運行以下操作系統之一的服務器：軟呢帽 37.
• 建議您使用全新的操作系統安裝以避免潛在問題。
• 通過 SSH 訪問服務器（如果您在桌面上，則只需打開終端）。
• 有效的 Internet 連接。 您將需要互聯網連接來下載 Fail2ban 所需的軟件包和依賴項。
• Anon-root sudo user或訪問root user. 我們建議充當non-root sudo user但是，如果您在以 root 身份運行時不小心，可能會損壞您的系統。

在 Fedora 37 上安裝 Fail2ban

步驟 1. 在繼續之前，請更新您的 Fedora 操作系統以確保所有現有軟件包都是最新的。 使用此命令更新服務器包：

sudo dnf upgrade
sudo dnf update

步驟 2. 在 Fedora 37 上安裝 Fail2ban。

默認情況下，Fail2ban 在默認的 Fedora 37 存儲庫中可用，因此您可以使用dnf包裝經理。 要安裝 Fail2ban，請運行以下命令：

sudo dnf install fail2ban

安裝完成後，我們需要使用以下命令啟用並啟動 Fail2ban 服務：

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

步驟 3. Fail2ban 配置。

Fail2ban 配置文件位於/etc/fail2ban/jail.conf. 但是，建議創建一個新的配置文件而不是修改默認配置文件。 我們可以通過複製默認配置文件來做到這一點：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

接下來，使用您喜歡的文本編輯器打開 Fail2ban 配置文件：

nano /etc/fail2ban/jail.local

找出[DEFAULT]節並設置ignoreip允許可信 IP 地址的選項。 如果你想將某些 IP 地址列入白名單，這很有用，比如你的：

ignoreip = 127.0.0.1/8 10.0.0.0/8 192.168.0.0/16

找出[sshd]並配置設置以匹配以下內容：

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 5

此設置為 SSH 服務啟用 Fail2ban，將最大登錄失敗次數設置為 5，並使用sshd過濾監控/var/log/secureSSH 登錄嘗試的日誌文件。

保存並關閉文件，然後通過運行以下命令重新啟動 Fail2ban 服務：

sudo systemctl restart fail2ban

第 4 步。測試 Fail2ban。

要測試 Fail2ban 是否正常工作，您可以故意從遠程主機多次登錄 SSH 服務失敗。 一旦達到登錄失敗的最大次數，Fail2ban 應該阻止違規的 IP 地址。 您可以通過運行以下命令來檢查 Fail2ban 的狀態：

sudo fail2ban-client status

這將向您顯示 Fail2ban 當前狀態的摘要，包括被禁止的 IP 地址。

恭喜！ 您已成功安裝 Fail2ban。 感謝您使用本教程在您的 Fedora 37 系統上安裝 Fail2ban。 如需更多幫助或有用信息，我們建議您諮詢Fail2ban 官方網站.