如何在 Fedora 2 上安装 Fail37ban

Fail2ban是一款开源入侵防御软件,可帮助保护Linux服务器免受恶意登录尝试和暴力攻击。它的工作原理是扫描服务器日志并检测任何可疑活动,例如重复登录尝试或未经授权的访问尝试,然后阻止违规的 IP 地址。

Fail2Ban-centOS

在 Fedora 2 上安装 Fail37ban

第 1 步。在继续之前,请更新您的 Fedora 操作系统以确保所有现有软件包都是最新的。使用此命令更新服务器软件包:

sudo dnf upgrade
sudo dnf update

默认情况下,Fail2ban 在 Fedora 37 的默认存储库中可用,因此您可以使用包管理器安装它。要安装 Fail2ban,请运行以下命令:dnf

sudo dnf install fail2ban

安装完成后,我们需要使用以下命令启用并启动 Fail2ban 服务:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

第 3 步。正在配置 Fail2ban。

Fail2ban 的配置文件位于 。但是,建议创建新的配置文件,而不是修改默认配置文件。我们可以通过复制默认配置文件来做到这一点:/etc/fail2ban/jail.conf

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

接下来,使用您喜欢的文本编辑器打开 Fail2ban 配置文件:

nano /etc/fail2ban/jail.local

找到该部分并设置允许受信任 IP 地址的选项。如果要将某些 IP 地址(例如您自己的 IP 地址)列入白名单,这将非常有用:[DEFAULT]ignoreip

ignoreip = 127.0.0.1/8 10.0.0.0/8 192.168.0.0/16

找到该部分并配置设置以匹配以下内容:[sshd]

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 5

此配置为 SSH 服务启用 Fail2ban,将最大登录失败次数设置为 5,并使用筛选器监视日志文件中的 SSH 登录尝试。sshd/var/log/secure

保存并关闭该文件,然后通过运行以下命令重新启动 Fail2ban 服务:

sudo systemctl restart fail2ban

第 4 步。测试失败2ban。

要测试 Fail2ban 是否正常工作,您可以故意无法从远程主机多次登录 SSH 服务。达到最大登录失败次数后,Fail2ban 应阻止违规 IP 地址。您可以通过运行以下命令来检查 Fail2ban 的状态:

sudo fail2ban-client status

这将向您显示当前 Fail2ban 状态的摘要,包括禁止的 IP 地址。

感谢您使用本教程在您的 Fedora 2 系统上安装 Fail37ban。有关其他帮助或有用信息,我们建议您查看官方 Fail2ban 网站.

未经允许不得转载:统信UOS之家 » 如何在 Fedora 2 上安装 Fail37ban

相关文章