如何在AlmaLinux 2上安装Fail9Ban。

2023年 9月 9日 43.3k 0

Fail2Ban的核心是一个强大的入侵防御工具,可以作为服务器的警惕守护者。它会扫描日志文件以查找可疑活动,例如重复失败的登录尝试,并通过禁止违规 IP 地址立即采取措施。这种主动防御机制不仅可以阻止暴力攻击,还可以阻止恶意实体以您的服务器为目标。

Fail2Ban-centOS

在AlmaLinux 2上安装Fail9Ban。

第 1 步。在开始安装过程之前,请确保您的 AlmaLinux 9 系统是最新的。在终端中运行以下命令:

sudo dnf update

第 2 步。在AlmaLinux 2上安装Fail9Ban。

  • 方法1:使用EPEL存储库。

首先,通过以 root 用户身份运行以下命令来启用 EPEL 存储库:

sudo dnf install epel-release

通过以 root 身份运行以下命令来安装 Fail2Ban:

sudo dnf install fail2ban

启动 Fail2Ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 Fail2Ban 是否正在运行:

sudo systemctl status fail2ban

如果 Fail2Ban 正在运行,您应该看到类似于以下内容的输出:

● fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-08-21 10:00:00 EDT; 1h ago
Process: 1234 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/SUCCESS)
Main PID: 1235 (fail2ban-server)
Tasks: 1 (limit: 4915)
Memory: 10.0M
CPU: 1.234s
CGroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
  • 方法 2:从源代码编译

如果您希望从源代码编译 Fail2Ban,您可以按照以下步骤操作:

通过以 root 身份运行以下命令来安装所需的依赖项:

sudo dnf install gcc python3-devel

接下来,从官网下载 Fail2Ban 源代码:

wget https://github.com/fail2ban/fail2ban/archive/0.11.2.tar.gz

提取源代码:

tar xzf 0.11.2.tar.gz

更改为解压缩的目录:

cd fail2ban-0.11.2

以 root 用户身份运行以下命令以编译并安装 Fail2Ban:

python3 setup.py build
python3 setup.py install

启动 Fail2Ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 Fail2Ban 是否正在运行:

sudo systemctl status fail2ban

如果 Fail2Ban 正在运行,您应该看到类似于以下内容的输出:

● fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-08-21 10:00:00 EDT; 1h ago
Process: 1234 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/SUCCESS)
Main PID: 1235 (fail2ban-server)
Tasks: 1 (limit: 4915)
Memory: 10.0M
CPU: 1.234s
CGroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

第 3 步。配置 Fail2Ban。

Fail2Ban的效力在于其量身定制的配置,允许您自定义其行为以匹配服务器的独特要求。

  • 找到配置文件:
  • 找到 Fail2Ban 配置文件以开始自定义:

    sudo nano /etc/fail2ban/jail.local
  • 了解配置参数:
    • 设置封禁时间和查找时间:

    指定封禁时间(IP 封禁的持续时间)和查找时间(监视重复失败尝试的时间范围)。

    banTime = 3600
    findtime = 600
    • 指定最大重试次数:

    定义实施禁令之前的最大重试次数:

    maxRetry = 5
    • 定义禁令行动:

    确定 Fail2Ban 在检测到值得禁止的事件(例如,发送电子邮件通知)时采取的操作:

    action = iptables[name=SSH, port=ssh, protocol=tcp]
  • 为特定服务自定义监狱:
  • 为服务器上的关键服务定制 Fail2Ban 的保护:

    • SSH访问:
    [sshd]
    enabled = true
    • Apache Web Server:
    [apache]
    enabled = true
    • 电子邮件服务(后缀,发送邮件):
    [postfix]
    enabled = true
    [sendmail]
    enabled = true
  • 启用和禁用监狱:
  • 根据服务器的服务微调您的监狱选择。要启用或禁用 jail,请相应地修改参数。enabled

    感谢您使用本教程在您的 AlmaLinux 2 系统上安装 Fail9Ban。有关其他帮助或有用信息,我们建议您查看官方 Fail2Ban 网站。

    相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论