如何在 Debian 上安装和配置 Fail2ban ?
Fail2ban 是一种网络防御工具,用于保护 linux 系统免受自动化工具攻击。它监控日志中的恶意活动,并允许用户临时或永久地阻断远程 IP 地址访问。
本指南将介绍如何在基于 Debian 11 系统上安装、配置和设置 Fail2ban 程序。
Install Fail2ban
Fail2ban 在 Debian 11 的默认存储库中是可用的,直接安装它:
sudo apt install fail2ban -y
安装成功后,检查服务状态
sudo systemctl status fail2ban
如果服务不可用,使用以下命令来启动和启用服务。
sudo systemctl start fail2ban
ssudo systemctl enable fail2ban
Configure Fail2ban
Fail2ban 有两个不同的配置文件,它们位于 /etc/fail2ban 目录。这些配置文件包含基本配置,不应该被修改,因为这些文件可能会被未来的更新覆盖。
我们可以使用一个单独的文件作为配置文件,以避免未来的麻烦。
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
编辑创建的独立配置文件
sudo nano /etc/fail2ban/jail.local
在这里,您可以根据需要更新设置。您可以添加一个 ignoreip 指令配置白名单。
ignoreip = 127.0.0.15/8 192.168.1.2/24
bantime 指令用来设置 IP 地址被禁用的时间,我们可以用后缀 m,d指定时间单位,默认为秒。
bantime = 120m
findtime 指令定义故障必须发生的时间间隔。
findtime = 2m
maxretry 用于定义 IP 被列入黑名单之前失败的尝试次数。
maxretry = 5
修改配置后,重启服务应用更改。
sudo systemctl restart fail2ban.service
我的开源项目
评论已关闭
关于作者
首席钢琴师