Fail2ban是一个开源工具,可以通过监视服务来帮助保护Linux机器免受暴力和其他自动攻击。记录恶意活动。这些应用程序作为守护程序运行,该守护程序使用python脚本解析日志文件以进行系统入侵尝试,并向Iptables配置文件添加自定义规则以禁止访问某些IP地址。
在AlmaLinux 8上安装Fail2Ban
步骤1.首先,让我们首先确保您的系统是最新的。
sudo dnf update sudo dnf install epel-release
步骤2.在AlmaLinux 8上安装Fail2ban。
Fail2ban软件包包含在默认的AlmaLinux存储库中。要安装它,请在下面输入以下命令:
sudo dnf install fail2ban
我们将启动并在启动时启用fail2ban。通常,该服务在安装后不会运行:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
步骤3.配置Fail2Ban。
对于本教程,我们将在目录中创建一个单独的文件,如下所示:jail.local/etc/fail2ban/
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.77.1/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
我们将说明上述配置中的选项:
ignoreip:指定不禁止的IP地址或主机名列表。bantime:指定禁止主机的秒数(即有效禁止持续时间)。maxretry:指定禁止主机之前的故障数。findtime:如果fail2ban在最后一个“查找时间”秒内生成了“ maxretry”,则它将禁止该主机。banaction:禁止行动。backend:指定用于获取日志文件修改的后端。
重新启动Fail2Ban服务以加载新设置:
sudo systemctl restart fail2ban
感谢您使用本教程在AlmaLinux 8系统上安装Fail2Ban。有关其他帮助或有用信息,我们建议您检查Fail2Ban官方网站。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun51345.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 