Ubuntu镜像安装Fail2ban安全软件及基本的应用操作

昨天老左笔记中有在”确保和保护服务器系统安全的几个常见做法“文章中介绍到确保服务器以及WEB环境的安全,我们其实有些人是有安装服务器端的Fail2ban工具的。这个工具类似我们常说的WAF工具,在一定程度的控制上是可以给服务器起到一定的安全的,比如阻止一些软件的小线程的扫我们服务器。实际上,我们有些深入研究Fail2ban软件的朋友会发现,能设置的好以及深入使用还是有很多的功能的。

Fail2ban软件可以安装在服务器端,主要是用来SSH扫描攻击行为的防御。之前老左也没有认真研究过,所以今天这篇文章就准备看看这款软件的安装以及基本的使用记录。最近这几天也没有主机促销活动,所以暂时就写点相关的文章试试。

这里老左常用的镜像系统是Ubuntu,所以就直接在Ubuntu镜像中安装Fail2ban和记录。如果我们有需要在其他镜像的,可以搜索相关文章或者后面我整理出来。

第一、Ubuntu安装Fail2ban软件

1、升级系统

apt-get update -y

apt-get upgrade -y

2、安装Fail2ban

apt-get install fail2ban

如果我们需要安装邮件提醒的,还需要安装sendmail。apt-get install sendmail

3、支持开启防火墙

ufw allow ssh
ufw enable

支持SSH通过UFW防火墙。

第二、设置Fail2ban

1、重命名将fail2ban.conf 改成 fail2ban.local

cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local

这里我们可以修改fail2ban.local文件里的配置信息。比如loglevel警告级别、logtarget日志文件、以及文件的位置设置等。

2、设置jail.local

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

重命名拷贝文件,然后设置。

如果我们是使用的是CentOS系统,我们需要把jail.local中的backend选项从auto更改为systemd。 这里我们使用的是Ubuntu系统,所以不要修改。

3、设置白名单IP地址

可以在”/etc/fail2ban/jail.local”设置白名单地址。

[DEFAULT]

# “ignoreip” can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 111.111.111.111

我们可以看到这样的格式。

4、设置时间和重试次数

# “bantime” is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated “maxretry” during the last “findtime”
# seconds.
findtime = 600
maxretry = 3

同样的我们可以设置重试次数和时间,然后给予禁止。

5、其他设置

我们还是需要在”/etc/fail2ban/jail.local”设置其他的内容。

# Default banning action (e.g. iptables, iptables-new,
# iptables-multiport, shorewall, etc) It is used to define
# action_* variables. Can be overridden globally or per
# section within jail.local file
banaction = iptables-multiport
banaction_allports = iptables-allports

[ssh]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

在上面我们介绍的几个主要设置之外,在对于jail.local还有一些服务设置比如SSH和iptables防火墙,我们一般是只启用SSH,也可以通过iptables防火墙规则设置主机IP地址白名单或者黑名单。

声明: 本站仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!
关于安全: 任何IDC都有倒闭和跑路的可能,出口线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.

当前积分兑换比率为:1 元 = 10 资源币

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!suminxia@qq.com

2. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!

3. 如果你也有好源码或者教程,可以到审核区发布,分享有资源币奖励和额外收入!

4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!

5. 如有链接无法下载、失效或广告,请联系管理员处理!

6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

7. 本站不保证所提供下载的资源的准确性、安全性和完整性,源码仅供下载学习之用!

8. 如用于商业或者非法用途,与本站无关,一切后果请用户自负!

9. 如遇到加密压缩包,默认解压密码为"www.uzyw.cn",如遇到无法解压的请联系管理员!


有资源网 » Ubuntu镜像安装Fail2ban安全软件及基本的应用操作

发表评论

发表评论

提供最优质的资源集合

立即查看 了解详情