如何在 Debian 8 上安装 Fail2Ban

在本教程中,我们将向您展示如何在 Debian 8 服务器上安装和配置 Fail2Ban。 对于那些不知道的人,Fail2Ban 是一个用于检测和防止暴力入侵的实用程序。 通过扫描日志以查找某些操作,例如重复失败的登录尝试,Fail2Ban 能够更改防火墙配置以停止进一步的事件。

本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Debian 8 (Jessie) 服务器上逐步安装 Fail2Ban。

先决条件

  • 运行以下操作系统之一的服务器:Debian 8 (Jessie)。
  • 建议您使用全新的操作系统安装来防止任何潜在问题。
  • 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
  • 一种 non-root sudo user或访问 root user. 我们建议充当 non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。

在 Debian 8 上安装 Fail2Ban

第 1 步。在我们安装任何软件之前,重要的是通过运行以下命令确保您的系统是最新的 apt-get 终端中的命令:

apt-get update apt-get upgrade

步骤 2. 安装 Fail2Ban。

Enter 以下命令安装 Fail2Ban:

apt-get install fail2ban

一旦完成,继续创建你的“本地”监狱(这是你定义你的覆盖的地方 jail.conf)。 你可以阅读更多关于监狱的信息 这里

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

设置 Fail2ban 默认配置:

nano /etc/fail2ban/jail.local

现在,您将看到包含一些基本规则的默认部分,fail2ban 本身遵循这些规则。 如果您想为服务器添加一些额外的保护层,则可以根据需要自定义每个规则部分。 有几行作为基本设置,您可以根据需要进行编辑以满足您的需要,包括:ignoreip、bantime、findtime 和 maxretry。 您可以在此处的解释中阅读每行的含义。

[DEFAULT]  # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8  # "bantime" is the number of seconds that a host is banned. bantime = 600  # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 3  # Destination email address used solely for the interpolations in # jail.{conf,local} configuration files. destemail = [email protected]

在对 Fail2Ban 配置进行任何更改后,请务必重新启动 Fail2Ban:

service fail2ban restart

完成后,您现在应该检查您启用的每个应用程序模块上新添加的 jail 部分的 iptable 规则:

iptables -L

恭喜! 您已成功安装 Fail2Ban。 感谢您使用本教程安装 Fail2Ban Debian 8 Jessie 服务器。 如需更多帮助或有用信息,我们建议您查看 Fail2Ban 官方网站.

Save