Iptables

設置 Fail2Ban

  • January 16, 2021

我是fail2ban的新手。我想設置 Fail2Ban 以便在兩次失敗的登錄嘗試中禁止一個 IP 一小時。我有以下設置:

/etc/fail2ban/jail.local.conf

[DEFAULT]
bantime = 3600
maxretry = 2
backend = systemd
usedns = warn
mode = normal
destemail = <MYEMAIL>
sender = <MYSENDER>
protocol = tcp
chain = <known/chain>
port = 0:65535
fail2ban_agent = Fail2Ban/%(fail2ban_version)s
...
# Choose default action.  To change, just override value of 'action' with
# the interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_mw)s

[sshd]

# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s


[dropbear]

port     = ssh
logpath  = %(dropbear_log)s
backend  = %(dropbear_backend)s


[selinux-ssh]

port     = ssh
logpath  = %(auditd_log)s

systemctl status fail2ban.service看到服務已啟動。我的假設是它使用的是 jail.local.conf 文件。沒有報告錯誤。我沒有iptables安裝。那有必要嗎?如果是這樣,如何使用現有的 fail2ban 設置進行設置?

我想遲到總比沒有好,所以我會發布一個答案,如果有人像我一樣偶然發現它。

你需要iptables嗎?

基本上,的,你需要iptables。至少fail2ban 可以正常工作。

只需使用apt-get install iptables來實現。


如何設置你的 fail2ban 監獄?

現在到第一個問題。

基本上要設置您的fail2ban 以正常執行(正確安裝後),您需要製作文件的副本jail.conf並編輯該文件。然後重新載入服務以使其根據您的設置執行。

我在下面詳細說明,但首先:安裝fail2ban。

  1. 文件副本jail.conf
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  1. 現在您有了副本,進行所需的編輯,然後保存編輯並退出文件。
nano /etc/fail2ban/jail.local

例如,您可以添加自己的 IP 以防止將自己鎖定。
為此,找到[DEFAULT]下面的行,找到以 開頭的行#ignoreip,取消註釋,然後粘貼您的 IP(用空格分隔)。

  1. 現在一切就緒,只需要重新啟動 fail2ban。為此,只需使用以下命令。
service fail2ban restart

您可以使用以下命令檢查監獄的狀態:

fail2ban-client status sshd

引用自:https://serverfault.com/questions/1002324