如何在AlmaLinux 2上安装Fail9Ban。

Fail2Ban的核心是一个强大的入侵防御工具，可以作为服务器的警惕守护者。它会扫描日志文件以查找可疑活动，例如重复失败的登录尝试，并通过禁止违规 IP 地址立即采取措施。这种主动防御机制不仅可以阻止暴力攻击，还可以阻止恶意实体以您的服务器为目标。

在AlmaLinux 2上安装Fail9Ban。

第 1 步。在开始安装过程之前，请确保您的 AlmaLinux 9 系统是最新的。在终端中运行以下命令：

sudo dnf update

第 2 步。在AlmaLinux 2上安装Fail9Ban。

• 方法1：使用EPEL存储库。

首先，通过以 root 用户身份运行以下命令来启用 EPEL 存储库：

sudo dnf install epel-release

通过以 root 身份运行以下命令来安装 Fail2Ban：

sudo dnf install fail2ban

启动 Fail2Ban 服务，并通过以 root 用户身份运行以下命令使其能够在引导时自动启动：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 Fail2Ban 是否正在运行：

sudo systemctl status fail2ban

如果 Fail2Ban 正在运行，您应该看到类似于以下内容的输出：

● fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-08-21 10:00:00 EDT; 1h ago
Process: 1234 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/SUCCESS)
Main PID: 1235 (fail2ban-server)
Tasks: 1 (limit: 4915)
Memory: 10.0M
CPU: 1.234s
CGroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

sudo dnf install gcc python3-devel

接下来，从官网下载 Fail2Ban 源代码：

wget https://github.com/fail2ban/fail2ban/archive/0.11.2.tar.gz

提取源代码：

tar xzf 0.11.2.tar.gz

更改为解压缩的目录：

cd fail2ban-0.11.2

以 root 用户身份运行以下命令以编译并安装 Fail2Ban：

python3 setup.py build
python3 setup.py install

启动 Fail2Ban 服务，并通过以 root 用户身份运行以下命令使其能够在引导时自动启动：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 Fail2Ban 是否正在运行：

sudo systemctl status fail2ban

如果 Fail2Ban 正在运行，您应该看到类似于以下内容的输出：

● fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-08-21 10:00:00 EDT; 1h ago
Process: 1234 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/SUCCESS)
Main PID: 1235 (fail2ban-server)
Tasks: 1 (limit: 4915)
Memory: 10.0M
CPU: 1.234s
CGroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

第 3 步。配置 Fail2Ban。

Fail2Ban的效力在于其量身定制的配置，允许您自定义其行为以匹配服务器的独特要求。

1. 找到配置文件：

找到 Fail2Ban 配置文件以开始自定义：

sudo nano /etc/fail2ban/jail.local

2. 了解配置参数：

• 设置封禁时间和查找时间：

指定封禁时间（IP 封禁的持续时间）和查找时间（监视重复失败尝试的时间范围）。

banTime = 3600
findtime = 600

• 指定最大重试次数：

定义实施禁令之前的最大重试次数：

maxRetry = 5

• 定义禁令行动：

确定 Fail2Ban 在检测到值得禁止的事件（例如，发送电子邮件通知）时采取的操作：

action = iptables[name=SSH, port=ssh, protocol=tcp]

3. 为特定服务自定义监狱：

为服务器上的关键服务定制 Fail2Ban 的保护：

• SSH访问：

[sshd]
enabled = true

• Apache Web Server：

[apache]
enabled = true

• 电子邮件服务（后缀，发送邮件）：

[postfix]
enabled = true
[sendmail]
enabled = true

4. 启用和禁用监狱：

根据服务器的服务微调您的监狱选择。要启用或禁用 jail，请相应地修改参数。enabled

感谢您使用本教程在您的 AlmaLinux 2 系统上安装 Fail9Ban。有关其他帮助或有用信息，我们建议您查看官方 Fail2Ban 网站。