禁止失败,它是基于 Unix 的服务器的基于安全的应用程序。 这 禁止服务 通常用于保护您的 SSH 和 FTP 免受未经授权的连接。 禁止失败 是一个守护进程,它使用 python 脚本来解析日志文件以进行系统入侵尝试,并在配置文件中添加您定义的自定义 iptables 规则以禁止访问某些 ip 地址。
本指南说明 如何安装 RHEL/CentOS 7 上的 Fail2ban 软件。
在 RHEL、CentOS 7 上安装 Fail2Ban
到 安装 Fail2Ban 在 RHEL 和 CentOS 7, 运行以下命令 启用 EPEL 7 存储库.
wget dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm rpm -ivh epel-release-7-1.noarch.rpm
接下来,运行以下命令以 安装 Fail2Ban
yum install fail2ban -y
配置 Fail2Ban
所以现在 禁止失败 安装在您的 CentOS 7,接下来要做的是设置一些基本的 Fail2ban 配置. 在这里,我将向您展示一个非常基本的设置。 现在首先复制默认配置文件:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
现在编辑你复制的 jail.local 文件。 使用您喜欢的文本编辑器,如 Nano 或 vi。
nano /etc/fail2ban/jail.local
向下滚动页面以查看所有可用配置。 有几行作为基本设置,您可以根据需要进行编辑以满足您的需要,包括:ignoreip、bantime、findtime 和 maxretry。 您可以在那里提供的解释中阅读每行的含义。
将您的个人 IP 地址写入 忽略 ip 行. 您可以用空格分隔每个地址。 IgnoreIP 允许您将某些 IP 地址列入白名单,并确保它们不会被您的 VPS 锁定。 包括您的地址将保证您不会意外禁止自己使用自己的虚拟专用服务器。
下一步是决定一个 班时间,如果发现主机违反任何规则,将被阻止进入服务器的秒数。 这在机器人的情况下特别有用,一旦被禁止,就会简单地移动到下一个目标。
最大重试 是主机在禁止时间长度内被禁止之前可能进行的错误登录尝试次数。
查找时间 指主机必须登录的时间量。T
现在 重启Fail2ban 这样新的配置才能生效。
systemctl restart fail2ban.service
就是这样。
