使用fail2ban保护你的filebrowser

最新推荐文章于 2024-05-10 09:54:07 发布
最新推荐文章于 2024-05-10 09:54:07 发布
阅读量405 收藏 1
点赞数
文章标签: linux vim 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apathia/article/details/130262910
版权

        filebrowser真是个好东西,轻量级web文件管理、共享,各种音频、mp4在线播放,最关键的是轻量级,可以在各种路由器上部署,个中好处我就不多介绍了,当然了缺点也很明显,就是简陋。filebrowser的安装使用方法我就不阐述了,网上大把。filebrowser官网

        我使用了IPV4/IPV6公网直接访问我的filebrowser。但是又觉得filebrowser暴露在公网不够安全,所以研究了一下fail2ban发现用这个工具可以一定程度的保护好filebrowser的安全。

        安装了fail2ban之后并没有适用于filebrowser的规则,于是乎我看了一下其它规则,发现都是基于正则表达式匹配错误日志,而我本人对正则表达式略有研究,所以直接自己写了一个filebrowser的匹配规则。该规则只匹配登录错误,带密码的分享打开页面就会生成一个错误日志,输入分享密码错误的日志与打开页面的日志一致,所以无法区分。

        废话不多说,直接上教程。

1.安装fail2ban

# 1 登录你的 linux
ssh root@192.168.1.1

# 2 更新 apt 源
sudo apt update

# 3 安装 fail2ban
sudo apt install fail2ban

2.创建 filebrowser 的匹配规则

# 使用 vi / vim 编辑 filebrowser 规则文件
vim /etc/fail2ban/filter.d/filebrowser.conf


# ========== 文件内容 开始

# fail2ban filter configuration for filebrowser


[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
before = common.conf


[Definition]


_daemon = filebrowser

prefregex = ^%(__prefix_line)s<F-CONTENT>/api/login.+</F-CONTENT>$

failregex = ^/api/login:\s+(?:401|403)\s+<HOST>(:\d+)?\s*<nil>$

ignoreregex = 

# ========== 文件内容 结束

3.创建 fail2规则 

# 创建 fail2ban 规则目录 (默认不存在)
mkdir /etc/fail2ban/jail.d/

# 编辑 luci 规则
vim /etc/fail2ban/jail.d/filebrowser.local

# ========== 文件内容 开始

[filebrowser]
enabled  = true
filter   = filebrowser
action   = iptables[name=filebrowser, port=8088, protocol=tcp]
logpath  = /home/user/.filebrowser/filebrowser.log
maxretry = 5
bantime  = 604800


# ========== 文件内容结束

fail2ban规则中 port=http 就是默认的80端口 如果你的登录页面是 443可以用 https 也可以直接使用 443或者80或者其它实际的端口号

maxretry 就是密码错误次数 错误次数达到这个就封禁这个IP

bantime 就是封禁时间 (秒)

logpath = 具体的日志文件路径 

filebrowser 配置

         配置filebrowser的端口,日志都要与fail2ban里面保持一致。

# 编辑配置文件 filebrowser.json 

# ====== 文件内容开始
{
    "address": "0.0.0.0",
    "port": 8088,
    "database": "./filebrowser.db", #数据库文件路径
    "log": "./filebrowser.log",  #日志文件路径
    "locale": "zh-cn",
    "username": "admin", #后台默认用户名
    "password": "",   #后台默认密码
    "root": "/", 
#    "cert": "./host.crt",
#    "key": "./host",
    "scope": "/"
}
# ====== 文件内容结束



# 启动 filebrowser
/usr/bin/filebrowser -c filebrowser.json


# 注意 log文件路径一定要跟 faile2ban内保持一致

4.重启fail2ban 并查看规则是否生效

# 重启 fail2ban
fail2ban-client restart

# 查看 fail2ban 状态
fail2ban-client status
# 执行这个命令后应该看到 Jail list里面有 filebrowser
# Status
# |- Number of jail:      2
# `- Jail list:   filebrowser, sshd


# 查看 filebrowser 的错误次数以及封禁数
fail2ban-client status filebrowser
#执行这个命令后应该会看到
# Status for the jail: filebrowser
# |- Filter
# |  |- Currently failed: 0
# |  |- Total failed:     0
# |  `- File list:        /home/user/.filebrowser/filebrowser.log
# `- Actions
#    |- Currently banned: 0
#    |- Total banned:     0
#    `- Banned IP list:

# 然后为了验证效果 你可以在 filebrowser 的登录页面输错密码登录后 再执行 fail2ban-client status filebrowser 就会看到 Currently failed 和 Total failed 数量增加了 错误次数达到 设定的值 就会封禁这个IP

至此大功告成

沐心_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fail2Ban工具简介与使用
墨痕诉清风的博客
04-23 1105
Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。它是用 Python 编程语言编写的。Fail2Ban 基于auth 日志文件工作,默认情况下它会扫描所有 auth 日志文件,如等,并禁止带有恶意标志的IP,比如密码失败太多,寻找漏洞等等标志。通常,Fail2Ban 用于更新防火墙规则,用于在指定的时间内拒绝 IP 地址。它也会发送邮件通知。Fail2Ban 为各种服务提供了许多过滤器,如ssh、apache。
Fail2ban详细教程,解决网站被扫描、CC攻击、ssh暴力破解、防爬虫等问题
w710537643的博客
02-12 6180
最近网站总是被高频度扫描,导致数据库连接过多,打开页面报“Error establishing a database connection“错误。最开始写了个监控网站的脚本,一旦发现网站打不开,重启数据库就好了。但是这几天网站挂掉的频率越来越高,不得不开始寻找新的办法了。 对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,必须要做两件事,一个是识别恶意发请求的 IP,并封禁;二个是实现网站缓存、静态化等功能减少数据库查询。今天介...
Fail2Ban 简介与使用
热门推荐
xiaoboliu0602的博客
02-12 1万+
目录 1. Fail2Ban 简介 2. Fail2Ban 安装配置与日常维护 3. Fail2Ban 目录结构 4. jail.conf 配置项说明 5. sshd.local 自定义配置项 6. mail-whois.conf 自定义动作 1. Fail2Ban 简介 Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。 它是用 Python 编程语言编写的。 Fail2Ban 基于auth 日志文件工作,默认情况下它会扫描所有 auth 日志文件,如 /var/log/auth.log
探索高效文件管理新境界:FileBrowser 开源项目
最新发布
gitblog_00003的博客
05-10 404
探索高效文件管理新境界:FileBrowser 开源项目 项目地址:https://gitcode.com/filebrowser/filebrowser FileBrowser 是一款强大的在线文件管理系统,它提供了一个直观的界面,让用户能够在指定的目录下进行上传、删除、预览、重命名和编辑等操作。此外,它还支持多用户系统,每个用户都可以拥有独立的目录,让协作变得轻松有序。 项目介绍 FileB...
树莓派 安装filebrowser
大炸猫的博客
05-10 597
1、下载“https://github.com/Filebrowser/Filebrowser/releases/tag/v2.15.0/linux-armv7-filebrowser.tar.gz” 2、上传“/home/pi” 3、解压缩“linux-armv7-filebrowser.tar.gz” cd /home/pi/ tar -zxvf linux-armv7-filebrowser.tar.gz 4、将“filebrowser ”移动到“ /usr/local/bin...
最全面详细的 filebrowser 搭建部署教程
KevinStarry
10-22 1万+
这绝对是最详细的filebrowser教程, filebrowser定位应该算是一款轻量级云盘,全平台通用,当然我肯定是以Linux为主。
EvlWatcher:Windows的“ fail2ban”样式的模块化日志文件分析器
05-14
什么是EvlWatcher? 对于Windows来说,这基本上是一个fail2ban。 它的目标也主要是我们对fail2... 您需要使用诸如fail2ban之类的东西,它具有一组预配置的规则,可以立即运行,并且可以正常运行。 但是,如果您愿意,
go-fail2ban.zip
03-06
用go所写的fail2ban补充程序,防范freeswith被盗打
fail2ban:fail2ban食谱的开发存储库
05-08
fail2ban食谱 安装并配置fail2ban ,该实用程序可fail2ban日志以查看失败的登录尝试并使用防火墙规则阻止重复违规者。 在Redhat系统上,此菜谱将启用EPEL存储库,以便检索fail2ban软件包。要求平台类Debian / Ubuntu...
sshdodge:使用fail2ban绕过字典攻击的工具
05-18
超级英雄由于受到字典攻击(绕过fail2ban保护),用于测试某些ssh密码弱点的工具。 版权所有(C)2017 Neetx Sshdodge是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据...
fail2ban-0.9.4.tar
09-03
fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。
filebrowser的权限实现RBAC效果
每天进步一点
03-21 1292
我的需求是这样的:用户分为一级二级三级用户,每级用户的权限不一样,例如超级管理员查看所有文件权限,二级具有删除、修改、发布和指定一些文件查看,三级只具备发布文件不支持删除,普通用户只能查看,反正有很多类似这样的,其实filebrowser是支持的,关键还支持云存储方式,也就是每个用户只能看自己的文件,也是可以的,有兴趣可以研究下;暂时先整理这些,后面在进行整理如何集成公司系统用户,这样用户打通后,直接可以快乐玩耍了,,,,只有下载和查看的权限,也可以新建,因为我给了新建的权限了,,全局设置好,我们再看看。
filebrowser文件管理系统详细使用说明
不许人间丶见白头
07-18 2843
2.设置文件地址:filebrowser -a 192.168.200.1 -p 8000 -r e://如:filebrowser config set -a 192.168.200.1 -p 8000。1.设置地址和端口:filebrowser -a 192.168.200.1 -p 8000。更新根目录:filebrowser config set -r e://更新端口:filebrowser config set -p 8002。用法:filebrowser users find 用户名或ID。
filebrowser安装及外网访问
ouening的博客
08-28 3410
1.准备环境: natapp web隧道(使用优惠码:C7F968E9,可以享受9折优惠) Windows主机,运行filebrowser程序,以及frp客户端程序 2.FileBrowser安装及配置 这里以Windows系统为例进行介绍,从 https://github.com/filebrowser/filebrowser/releases/latest 下载好程序包,解压即可。接下来,按照博客的介绍,执行以下操作: 创建配置数据库:filebrowser -d filebrowser.db c
使用 Docker 部署 File Browser 文件管理系统
Toasten
03-05 2969
今天为大家分享一款开源的私有云盘项目:File Browser,简单实用、轻量级、跨平台,安装部署简单快捷,自带网页版文件管理器,基于 Go 语言开发,运行速度快。
Termux网络文件管理器——filebrowser
易冰亦寒的博客
10-24 5981
filebrowser,轻量级文件服务器,一个开源的基于go的web文件管理器,支持Windows,Linux,docker以及安卓termux。开源地址:。支持下载上传,支持用户注册多用户,支持链接分享。能进行简单的文件编辑,支持图片音乐视频浏览。和同类产品同类比较,比chfs操作方便(chfs不支持批量操作),相比kodbox功能较少,但胜在开箱即用的方便,毕竟主要拿来做文件管理器的,要啥子自行车。
服务器(Windows系统)自建filebrowser网盘服务器超详细教程
不许人间丶见白头
09-26 2319
博主命令:filebrowser config export C:\filebrowserMsg\config.json。博主命令:filebrowser config import C:\filebrowserMsg\config.json。博主配置:filebrowser config set -l C:\filebrowserMsg\log.txt。博主命令:filebrowser config set -r C:\filebrowserData。当我们解压之后,双击filebrowser即可运行。
Filebrowser:一款轻量级个人网盘
Vincent Qin
07-20 4794
【原文链接】:https://www.vincentqin.tech/posts/build-filebrowser/ 个人网盘 Filebrowser 服务器仅仅用于科学上网未免有些浪费了,是时候尝试一下自建个人网盘和图床了。 如何安装 官方给出了一键安装大法,进入服务器输入以下命令就可以了。 curl -fsSL https://filebrowser.xyz/get.sh | bash ...
filebrowser
.
05-11 5432
一.简介 介绍:FileBrowser 文件浏览器,又名ES文件浏览器,是一个能管理手机本地、局域网共享、公网共享、FTP和蓝牙文件的管理器。当文件过大时,可以使用filebrowser进行共享传输比百度云快很多,并且是免费开源的产品。 效果图: 二.使用 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum -y install docker-ce systemctl star
fail2ban 使用示例
03-29
以下是一个基本的 fail2ban 使用示例: 1. 安装 fail2ban 在终端中输入以下命令: ```sudo apt-get install fail2ban``` 2. 配置 fail2ban 打开 /etc/fail2ban/jail.conf 文件,找到要保护的服务(如 SSH),并将其启用。例如: ``` [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 ``` 这将启用 SSH 保护,当有超过 3 次登录失败尝试时,该 IP 地址将被禁止。 3. 重启 fail2ban 在终端中输入以下命令: ```sudo service fail2ban restart``` 4. 查看 fail2ban 日志 在终端中输入以下命令: ```sudo tail -f /var/log/fail2ban.log``` 这将显示 fail2ban 的运行日志,包括禁止的 IP 地址和原因。 以上是一个基本的 fail2ban 使用示例,你可以根据你的需求进行更改和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值