在本教程中,我们将向您展示如何在 AlmaLinux 8 上安装 Fail2Ban。对于那些不知道的人,Fail2ban 是一个开源工具,通过监控服务来帮助保护您的 Linux 机器免受暴力破解和其他自动攻击记录恶意活动。 这些应用程序作为守护进程运行,它使用 python 脚本来解析系统入侵尝试的日志文件,并向 Iptables 配置文件添加自定义规则以禁止访问某些 IP 地址。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo‘ 到获得 root 权限的命令。 我将向您展示在 AlmaLinux 8 上逐步安装 Fail2Ban。您可以按照 Rocky Linux 的相同说明进行操作。
在 AlmaLinux 8 上安装 Fail2Ban
步骤 1. 首先,让我们先确保您的系统是最新的。
sudo dnf update sudo dnf install epel-release
步骤 2. 在 AlmaLinux 8 上安装 Fail2ban。
Fail2ban 包包含在默认的 AlmaLinux 存储库中。 要安装它,请在下面输入以下命令:
sudo dnf install fail2ban
我们将在启动时启动并启用 fail2ban。 通常,该服务在安装时不会运行:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
步骤 3. 配置 Fail2Ban。
在本教程中,我们将创建一个名为的单独文件 jail.local 在里面 /etc/fail2ban/ 目录如图:
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.77.1/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
我们解释上面配置中的选项:
ignoreip: 指定不禁止的 IP 地址或主机名列表。bantime: 指定主机被禁止的秒数(即有效禁止持续时间)。maxretry: 指定主机被禁止之前的失败次数。findtime:fail2ban 将禁止主机,如果它在最后的“查找时间”秒内生成了“maxretry”。banaction: 禁止行动。backend: 指定用于获取日志文件修改的后端。
重新启动 Fail2Ban 服务以加载新设置:
sudo systemctl restart fail2ban
恭喜! 您已成功安装 Fail2Ban。 感谢您使用本教程在您的 AlmaLinux 8 系统上安装 Fail2Ban。 如需更多帮助或有用信息,我们建议您查看 Fail2Ban 官方网站.
