Iptables
設置 Fail2Ban
我是fail2ban的新手。我想設置 Fail2Ban 以便在兩次失敗的登錄嘗試中禁止一個 IP 一小時。我有以下設置:
/etc/fail2ban/jail.local.conf [DEFAULT] bantime = 3600 maxretry = 2 backend = systemd usedns = warn mode = normal destemail = <MYEMAIL> sender = <MYSENDER> protocol = tcp chain = <known/chain> port = 0:65535 fail2ban_agent = Fail2Ban/%(fail2ban_version)s ... # Choose default action. To change, just override value of 'action' with # the interpolation to the chosen action shortcut (e.g. action_mw, action_mwl, etc) in jail.local # globally (section [DEFAULT]) or per specific section action = %(action_mw)s [sshd] # To use more aggressive sshd modes set filter parameter "mode" in jail.local: # normal (default), ddos, extra or aggressive (combines all). # See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details. #mode = normal port = ssh logpath = %(sshd_log)s backend = %(sshd_backend)s [dropbear] port = ssh logpath = %(dropbear_log)s backend = %(dropbear_backend)s [selinux-ssh] port = ssh logpath = %(auditd_log)s
我
systemctl status fail2ban.service
看到服務已啟動。我的假設是它使用的是 jail.local.conf 文件。沒有報告錯誤。我沒有iptables
安裝。那有必要嗎?如果是這樣,如何使用現有的 fail2ban 設置進行設置?
我想遲到總比沒有好,所以我會發布一個答案,如果有人像我一樣偶然發現它。
你需要iptables嗎?
基本上,是的,你需要iptables。至少fail2ban 可以正常工作。
只需使用
apt-get install iptables
來實現。如何設置你的 fail2ban 監獄?
現在到第一個問題。
基本上要設置您的fail2ban 以正常執行(正確安裝後),您需要製作文件的副本
jail.conf
並編輯該文件。然後重新載入服務以使其根據您的設置執行。我在下面詳細說明,但首先:安裝fail2ban。
- 文件副本
jail.conf
:cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
- 現在您有了副本,進行所需的編輯,然後保存編輯並退出文件。
nano /etc/fail2ban/jail.local
例如,您可以添加自己的 IP 以防止將自己鎖定。
為此,找到[DEFAULT]
下面的行,找到以 開頭的行#ignoreip
,取消註釋,然後粘貼您的 IP(用空格分隔)。
- 現在一切就緒,只需要重新啟動 fail2ban。為此,只需使用以下命令。
service fail2ban restart
您可以使用以下命令檢查監獄的狀態:
fail2ban-client status sshd