debian12安装fail2ban折腾

已于 2023-12-18 03:16:39 修改
阅读量682 收藏 4
点赞数 9
分类专栏: LINUX 文章标签: linux
于 2023-12-17 21:23:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Solmyr_biti/article/details/135050650
版权

折腾了半天终于弄好了,参考:

安装fail2ban

apt install fail2ban

配置文件:/etc/fail2ban/jail.d/defaults-debian.conf (和CENTOS的JAIL.LOCAL不同):

[DEFAULT]
# 用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔。
#ignoreip = 127.0.0.1/8
# ssh客户端主机被禁止的时长(默认单位为秒)
bantime  = 86400
# 过滤的时长(秒)
findtime  = 600
# 匹配到的阈值(允许失败次数)
maxretry = 2
 
 
[ssh-iptables]
# 是否开启
enabled  = true
# 过滤规则
port = 22
filter = sshd
# debian日志文件的路径
logpath = /var/log/auth.log
# centos7日志文件的路径
#logpath  = /var/log/secure
# 匹配到的阈值(次数)
maxretry = 2

fail2ban启动命令:

sudo systemctl start fail2ban

发现不加SUDO不行,很奇怪。

启动发现fail2ban启动失败,原因是找不到日志文件,发现默认情况下,debian不再有/var/log/auth.log文件,解决办法是安装rsyslog,安装后就有auth.log文件了。

apt-get install rsyslog
systemctl restart fail2ban 
systemctl status fail2ban
 

这次fail2ban启动正常了,也开始工作了。但发现ban的ip尽然还能访问,查了一圈发现是没有iptables,fail2ban依赖于iptables实现ban ip,好吧,安装iptables:

apt install iptables

现在一切正常了。

常用命令:

#查看当前被禁止登陆的ip
fail2ban-client status ssh-iptables
[root@debian]# fail2ban-client status ssh-iptables 
Status for the jail: ssh-iptables
|- Filter
|  |- Currently failed: 0                   # 当前失败次数      
|  |- Total failed:     3                   # 总失败次数
|  `- File list:        /var/log/auth.log   # 日志文件路径列表
`- Actions
   |- Currently banned: 1                   # 当前禁止访问的IP数量
   |- Total banned:     1                   # 禁止IP总数
 
#取消ban某个ip
fail2ban-client set ssh-iptables unbanip 42.34.45.78
#如果修改了配置需要重启生效:
fail2ban-client reload

参考:debian12安装fail2ban-CSDN博客

code-is-poetry
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux(debian)fail2ban防御工具
陌生谁家年少
08-01 615
fail2ban防御工具(debian)1.安装apt install fail2ban2.启动fail2ban-server start (service fail2ban start)3.查看日志状态fail2ban-client status4.查询限制列表iptables -L —line-numbers Chain fail2ban-ssh (1 references) num targ
fail2ban安装及使用(debian)
weixin_33866037的博客
05-19 432
我的博客已迁移到xdoujiang.com请去那边和我交流 一、基础环境 1、fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作 (一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数, fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很...
Debian 12 服务器初始化配置
最新发布
moluzhui的专栏
04-19 1041
Debian12 服务器 配置
fail2ban启动失败
qq_40342287的博客
06-29 843
fail2ban安装好后,启动,发现启动失败。 处理: 执行升级:yum -update,升级后启动成功
ansible-role-fail2ban:在系统上安装和配置fail2ban
02-02
通过使用Ansible的角色`ansible-role-fail2ban`,我们可以轻松地在多台服务器上统一安装和配置Fail2ban,从而提高系统的安全性。结合Molecule进行测试,可以确保配置的正确性和一致性。这种方法不仅提高了效率,还...
fail2ban:fail2ban食谱的开发存储库
05-08
要求平台类Debian / Ubuntu RHEL / CentOS /科学/亚马逊/ Oracle 费朵拉OpenSUSE厨师厨师13.0+食谱百胜菜谱默认安装fail2ban软件包,管理2个模板: /etc/fail2ban/fail2ban.conf和/etc/fail2ban/jail.conf ,并管理...
ansible-fail2ban:Ansible角色,用于在类似Debian的系统中设置fail2ban
02-01
ansible-fail2ban:Ansible角色,用于在类似Debian的系统中设置fail2ban
zabbix-fail2ban-discovery-
05-17
Zabbix的Fail2Ban模板特征: 自动发现监狱监控服务状态监视监狱监狱图安装1.设置配置文件下载最新版本的配置文件的fail2ban.conf从。 将文件放在/etc/zabbix/zabbix_agentd.d/fail2ban.conf或/etc/zabbix/zabbix_...
WSL2-Debian12
10-10
标题“WSL2-Debian12”指的是在Windows Subsystem for Linux(WSL)2环境中使用的Debian 12操作系统。WSL是微软为Windows 10和11操作系统提供的一个功能,允许用户在不需虚拟机或双启动的情况下运行Linux发行版。...
Linux 安装 fail2ban
weixin_35723192的博客
04-03 1233
fail2ban是一款入侵防御软件,能够运行在大多数Linux服务器上,保护计算机服务器免受暴力破解的攻击。fail2ban启动后会通过检测系统行为日志识别暴力破解行为,对于在短时间内多次未能通过身份验证的请求,fail2ban会自动调用系统自带的防火墙或包管理框架(如iptables或tcp wrapper等)进行封禁。
Debian安装fail2ban来防止扫描
weixin_34332905的博客
01-13 190
vps的root密码不要设置的太简单,这样很容易被攻破,你可以安装如下软件来降低vps被攻破的机会。 输入如下命令: apt-get install fail2ban 提示如下表示安装完成: root@241541:/# ~# apt-get install fail2ban Reading package lists... Done Building depen...
使用fail2ban解决暴力破解问题
qq_42499737的博客
07-14 757
本测试需要的环境: 1)系统: centos7 python 版本大于2.4 具体操作步骤: 1.编译安装fail2ban需要从官网下载包,解压安装即可 fail2ban官网下载包链接 2.使用yum安装fail2ban [root@zmedu63 ~]# yum -y install epel-release [root@zmedu63 ~]# yum -y install fail2ban 3.相关主要文件说明 /etc/fail2ban/action.d #动作文件夹,内含默认文件。iptable
centos下fail2ban安装与配置详解
zimuxin的专栏
05-15 8605
一、fail2ban简介 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大! 二、简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-
腾讯云centos7安装fail2ban
Groove_Kwok的博客
04-24 653
每天醒来,第一件事当然是在床上用ipad的webssh登陆一下自己的服务器看看啦但是有一天注意到,There were 14534 failed login attempts since the last successful login.妈耶这么多次失败登陆,上网一搜相关资料不出意外是被攻击了再一查登陆记录vi /var/log/secure好吧,这么多名为root的失败登陆,都来自同一个IP:...
Fail2ban 用途,安装
BJR_CSDN的博客
08-09 445
Fail2ban 用途,安装。 Fali2ban fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。 功能 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notific...
Centos 7 使用fail2ban防止暴力破解,启动fail2ban服务后重试多次后IP没被禁用
shenymce的专栏
06-27 1330
使用yum安装fail2ban安装epel yum -y install epel-release 安装fail2ban yum -y install fail2ban 启动服务 systemctl enable fail2ban systemctl start fail2ban 查看版本 fail2ban-client -V Fail2Ban v0.9.7 ...
ubuntu使用fail2ban_Ubuntu升级后fail2ban无法开启
weixin_30416973的博客
01-14 832
故障描述:Ubuntu从14.0.2 update后,原来安装fail2ban无法启动Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details...
fail2ban 安装部署配置详解
02-22
fail2ban是一个用于防止恶意攻击的开源软件。它通过监视系统日志文件,检测到恶意行为后会自动封禁攻击者的IP地址,从而提高系统的安全性。 以下是fail2ban安装、部署和配置详解: 1. 安装fail2ban: - 在Debian/Ubuntu系统上,可以使用以下命令进行安装:`sudo apt-get install fail2ban` - 在CentOS/RHEL系统上,可以使用以下命令进行安装:`sudo yum install epel-release && sudo yum install fail2ban` 2. 配置fail2ban: - 主配置文件位于`/etc/fail2ban/jail.conf`,可以使用文本编辑器打开进行配置。 - 首先,建议将`ignoreip`参数设置为允许访问的IP地址列表,以避免将合法用户封禁。 - 然后,可以根据需要配置各种监视规则,如SSH、FTP、HTTP等。每个规则都有一个对应的`[section]`,可以在配置文件中找到并进行修改。 - 可以设置`bantime`参数来指定封禁时间,`maxretry`参数来指定最大尝试次数。 - 还可以配置邮件通知、日志记录等其他选项。 3. 启动和管理fail2ban: - 在Debian/Ubuntu系统上,可以使用以下命令启动fail2ban:`sudo systemctl start fail2ban` - 在CentOS/RHEL系统上,可以使用以下命令启动fail2ban:`sudo systemctl start fail2ban` - 可以使用`sudo fail2ban-client status`命令来检查fail2ban的状态和封禁列表。 - 可以使用`sudo fail2ban-client set <jail> unbanip <ip>`命令来手动解封IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值