Ubuntu镜像安装Fail2ban安全软件及基本的应用操作
 |  |  |  |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |
昨天蜗牛博客中有在\\”确保和保护服务器系统安全的几个常见做法\\”文章中介绍到确保服务器以及WEB环境的安全,我们其实有些人是有安装服务器端的Fail2ban工具的。这个工具类似我们常说的WAF工具,在一定程度的控制上是可以给服务器起到一定的安全的,比如阻止一些软件的小线程的扫我们服务器。实际上,我们有些深入研究Fail2ban软件的朋友会发现,能设置的好以及深入使用还是有很多的功能的。
Fail2ban软件可以安装在服务器端,主要是用来SSH扫描攻击行为的防御。之前蜗牛也没有认真研究过,所以今天这篇文章就准备看看这款软件的安装以及基本的使用记录。最近这几天也没有主机促销活动,所以暂时就写点相关的文章试试。
这里蜗牛常用的镜像系统是Ubuntu,所以就直接在Ubuntu镜像中安装Fail2ban和记录。如果我们有需要在其他镜像的,可以搜索相关文章或者后面我整理出来。
第一、Ubuntu安装Fail2ban软件
1、升级系统
apt-get update -y
apt-get upgrade -y
2、安装Fail2ban
apt-get install fail2ban
如果我们需要安装邮件提醒的,还需要安装sendmail。apt-get install sendmail
3、支持开启防火墙
ufw allow ssh
ufw enable
支持SSH通过UFW防火墙。
第二、设置Fail2ban
1、重命名将fail2ban.conf 改成 fail2ban.local
cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
这里我们可以修改fail2ban.local文件里的配置信息。比如loglevel警告级别、logtarget日志文件、以及文件的位置设置等。
2、设置jail.local
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
重命名拷贝文件,然后设置。
如果我们是使用的是CentOS系统,我们需要把jail.local中的backend选项从auto更改为systemd。 这里我们使用的是Ubuntu系统,所以不要修改。
3、设置白名单IP地址
可以在\\”/etc/fail2ban/jail.local\\”设置白名单地址。
[DEFAULT]
# \\”ignoreip\\” can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 111.111.111.111
我们可以看到这样的格式。
4、设置时间和重试次数
# \\”bantime\\” is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated \\”maxretry\\” during the last \\”findtime\\”
# seconds.
findtime = 600
maxretry = 3
同样的我们可以设置重试次数和时间,然后给予禁止。
5、其他设置
我们还是需要在\\”/etc/fail2ban/jail.local\\”设置其他的内容。
# Default banning action (e.g. iptables, iptables-new,
# iptables-multiport, shorewall, etc) It is used to define
# action_* variables. Can be overridden globally or per
# section within jail.local file
banaction = iptables-multiport
banaction_allports = iptables-allports
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
在上面我们介绍的几个主要设置之外,在对于jail.local还有一些服务设置比如SSH和iptables防火墙,我们一般是只启用SSH,也可以通过iptables防火墙规则设置主机IP地址白名单或者黑名单。
[Fail2ban]历史优惠活动内容
猜你可能想看的VPS
- Vultr 最新促销活动 新用户注册充值 100 美元送 100 美元 全球[VPS测评]
- 腾讯云→热门云产品限时限量特惠秒杀 云服务器 1 核 2G 99 元 1全球[VPS测评]
- 网站出现 cann't write cache files 之类无法写入全球[VPS测评]
- Google Chrome 浏览器怎么清除缓存数据?全球[VPS测评]
- 火车头采集器破解版闪退问题解决办法(亲测有效)全球[VPS测评]
- GigsGigsCloud→$45.6 年 512MB 内存 10GB 虚拟空间(主机)
- 玩具-Sentris→$2 年 128MB 内存 3GB 空间 25GB虚拟空间(主机)
- MySQL 导入数据库提示[Err] 1286 - Unknown st全球[VPS测评]
- TMThosting→达拉斯高防服务器每月 47.5 美元起 西雅图高防全球[VPS测评]
- 优惠 Hosteons→美国 1G 内存不限流量 VPS 三年付低至 8美国VPS[主机]
- 新商家慎重-Rabbithosts – 4 核 8G 内存 40G 硬盘全球[VPS测评]
- 如何在百度搜索结果中显示你的WordPress站点Logo全球[VPS测评]
- SEO关键词与营销分析工具:SemRush, SimilarWeb 和 全球[VPS测评]
- WordPress 程序修改上传文件大小限制全球[VPS测评]
- Tmhhost新上香港CN2GIA VPS 三网回程CN2GIA 堪比国香港VPS[主机]
- Spearware美国便宜VPS七折优惠,1核512m/20G SSD硬美国VPS[主机]
- .CC 域名获工信部注册备案许可全球[VPS测评]
- sered 西班牙多IP站群VPS 配置2核2GB起,20个IP起,最高站群服务器[IP]
- anyNode黑五便宜VPS1G内存20g硬盘1g端口2T大流量年付仅8全球[VPS测评]
- 人们为啥不爱吃海底捞了?海底捞上半年亏损达2.97亿 网友神评扎心全球[VPS测评]
- 快速云:云服务器和vps区别是什么云服务器和vps哪个比较安全2022-全球[VPS测评]
- 乐趣云怎么样?香港美国云服务器首月8.8元,新增IP5元/个美国VPS[主机]
- 中概股扫描网传拼多多正筹备跨境电商平台首站登陆美国美国VPS[主机]
- 中国云计算,能啃的只剩硬骨头了全球[VPS测评]
- KVMCloud:1核/512M/40G硬盘/无限流量/美国/香港BGP美国VPS[主机]
- 野草云vps怎么样?香港美国vps,1核1G3M带宽,38元/月美国VPS[主机]
- 茶猫云:香港云服务器,支持windows,2M带宽,34元/月WINDOWS
- 跨境电商平台首选香港服务器香港VPS[主机]
- 创新互联:免备案美国香港云主机4核2G仅558元/月,5580元/年美国VPS[主机]
- UCloud快杰型海外云主机:可选香港/上海/北京/日本/新加坡/韩国/日本VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-137663.html