Fail2ban是一款安全保护工具,触发限制后会创建防火墙规则封锁IP,诸如对ssh暴力破解、ftp/http密码穷举等场景提供强有力的保护,主要作用概要为以下几点:
- 避免被穷举攻击(brute force)
- 查看验证失败的日志
- 自动创建防火墙规则封锁IP
- 支持多种服务
- 高度可定制
1. 启用EPEL仓库
sudo dnf install epel-release
2. 安装fail2ban
使用dnf命令来安装fail2ban:
sudo dnf install fail2ban3. 修改关键文件,配置文件路径默在/etc/fail2ban,只需要配置jail.local
[DEFAULT]
#此参数为加白的网段、IP,可以是域名、网段或单个IP,空格隔开。
ignoreip = 127.0.0.1/8 ::1
#设置被封锁的时间间隔,如下表示10分钟,可以是秒(s)、分钟(m)、小时(h)、天(d),不带单位则默认为s,-1表示永久封锁。
bantime = 10m
#检测的间隔时间,在间隔时间内,当>=maxtretry设置的失败次数,则触发限制,禁止访问。
findtime = 10m
#findtime时间内的最大失败次数
maxretry = 5
[sshd]
enabled = true
port = 22 #ssh端口
logpath = /var/log/auth.log #日志路径
backend = %(sshd_backend)s #后台管理程序,默认由systemd接管,无需修改
此时要注意了,上面的修改是注释掉前面的#号,不是添加,若添加会有重复,fail2ban会启动失败
4. 重启fail2ban
systemctl restart fail2ban #重启服务
5. 检验fail2ban是否启动了
fail2ban-client status
fail2ban-client status sshd
版权所有,作者:老钟,如若转载,请注明出处:https://www.laoz.net/56315.html