如何在almalinux 2上安装fail9ban。-尊龙游戏旗舰厅官网

fail2ban的核心是一个强大的入侵防御工具,可以作为服务器的警惕守护者。它会扫描日志文件以查找可疑活动,例如重复失败的登录尝试,并通过禁止违规 ip 地址立即采取措施。这种主动防御机制不仅可以阻止暴力攻击,还可以阻止恶意实体以您的服务器为目标。

fail2ban-centos

在上

第 1 步。在开始安装过程之前,请确保您的 almalinux 9 系统是最新的。在终端中运行以下命令:

sudo dnf update

第 2 步。在上

  • 方法1:使用epel存储库。

首先,通过以 root 用户身份运行以下命令来启用 epel 存储库:

sudo dnf install epel-release

通过以 root 身份运行以下命令来安装 fail2ban:

sudo dnf install fail2ban

启动 fail2ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 fail2ban 是否正在运行:

sudo systemctl status fail2ban

如果 fail2ban 正在运行,您应该看到类似于以下内容的输出:

 fail2ban.service - fail2ban service
loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
active: active (running) since mon 2023-08-21 10:00:00 edt; 1h ago
process: 1234 execstart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/success)
main pid: 1235 (fail2ban-server)
tasks: 1 (limit: 4915)
memory: 10.0m
cpu: 1.234s
cgroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
  • 方法 2:从源代码编译

如果您希望从源代码编译 fail2ban,您可以按照以下步骤操作:

通过以 root 身份运行以下命令来安装所需的依赖项:

sudo dnf install gcc python3-devel

接下来,从尊龙游戏旗舰厅官网下载 fail2ban 源代码:

wget https://github.com/fail2ban/fail2ban/archive/0.11.2.tar.gz

提取源代码:

tar xzf 0.11.2.tar.gz

更改为解压缩的目录:

cd fail2ban-0.11.2

以 root 用户身份运行以下命令以编译并安装 fail2ban:

python3 setup.py build
python3 setup.py install

启动 fail2ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 fail2ban 是否正在运行:

sudo systemctl status fail2ban

如果 fail2ban 正在运行,您应该看到类似于以下内容的输出:

 fail2ban.service - fail2ban service
loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
active: active (running) since mon 2023-08-21 10:00:00 edt; 1h ago
process: 1234 execstart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/success)
main pid: 1235 (fail2ban-server)
tasks: 1 (limit: 4915)
memory: 10.0m
cpu: 1.234s
cgroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

第 3 步。配置 fail2ban。

fail2ban的效力在于其量身定制的配置,允许您自定义其行为以匹配服务器的独特要求。

  1. 找到配置文件:

找到 fail2ban 配置文件以开始自定义:

sudo nano /etc/fail2ban/jail.local
  1. 了解配置参数:
  • 设置封禁时间和查找时间:

指定封禁时间(ip 封禁的持续时间)和查找时间(监视重复失败尝试的时间范围)。

bantime = 3600
findtime = 600
  • 指定最大重试次数:

定义实施禁令之前的最大重试次数:

maxretry = 5
  • 定义禁令行动:

确定 fail2ban 在检测到值得禁止的事件(例如,发送电子邮件通知)时采取的操作:

action = iptables[name=ssh, port=ssh, protocol=tcp]
  1. 为特定服务自定义监狱:

为服务器上的关键服务定制 fail2ban 的保护:

  • ssh访问:
[sshd]
enabled = true
  • apache web server:
[apache]
enabled = true
  • 电子邮件服务(后缀,发送邮件):
[postfix]
enabled = true
[sendmail]
enabled = true
  1. 启用和禁用监狱:

根据服务器的服务微调您的监狱选择。要启用或禁用 jail,请相应地修改参数。enabled

感谢您使用本教程在您的 almalinux 2 系统上安装 fail9ban。有关其他帮助或有用信息,我们建议您查看。

未经允许不得转载:尊龙游戏旗舰厅官网 » 如何在almalinux 2上安装fail9ban。

分享到
网站地图