Centos7整合fail2ban配置ssh和pgsql

于 2024-08-22 15:07:07 发布
阅读量73 收藏
点赞数 3
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciqingloveless/article/details/141428761
版权

配置Fail2Ban

配置环境

useradd fail2ban
visudo

#添加
fail2ban ALL=(ALL) ALL

配置conda源

conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/

conda create --prefix=/app/env/fail2ban python=3.10
conda activate /app/env/fail2ban

pip install pyinotify -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install python-systemd -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install dnspython -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pyasyncore -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pyasynchat -i https://pypi.tuna.tsinghua.edu.cn/simple

下载fail2ban

https://github.com/fail2ban/fail2ban
su - fail2ban
cd fail2ban-1.1.0
sudo python setup.py install

查看配置文件路径下是否包含文件

cd /etc/fail2ban

编辑fail2ban配置文件

vi /etc/fail2ban/jail.local

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/secure
maxretry = 5
bantime = 10
findtime = 600

[pgsql]
enabled = true
port = 5432
filter = pgsql
logpath = /app/postgresql/log/postgresql-*.log
maxretry = 3
bantime = 10
findtime = 600

参数解释

enabled: 启用此监控规则。
port: 监控的端口号,通常是5432。
filter: 使用我们刚刚定义的过滤器pgsql。
logpath: 指定PGSQL日志的路径。你提到日志是按照年月日分割的,所以使用postgresql-*.log来匹配所有日志文件。
maxretry: 允许的最大失败次数(3次)。
bantime: 封禁时间(1小时)。
findtime: 规定时间内达到最大失败次数即触发封禁(10分钟内3次失败)。

vi /etc/fail2ban/filter.d/pgsql.conf

[INCLUDES]
before = common.conf

[Definition]
_daemon = postgres(ql)?(-\d+(\.\d+)?)?
failregex = ^.*client=<HOST>.*FATAL:\s+password authentication failed for user ".*".*$
^.*client=<HOST>.*FATAL:\s+no pg_hba.conf entry for host .*, user .*, database .*$

ignoreregex =

重启Fail2Ban以应用配置

  1. 复制fail2ban.service脚本

    首先,将fail2ban.service脚本复制到/etc/systemd/system/目录,并重命名为fail2ban:

    	sudo cp path_to_your_fail2ban_source/build/fail2ban.service /etc/systemd/system/fail2ban.service

  2. 重新加载 systemd 配置

    	sudo systemctl daemon-reload
	sudo systemctl start fail2ban
	sudo systemctl stop fail2ban
	sudo systemctl enable fail2ban
	sudo systemctl restart fail2ban

  3. 最后,检查Fail2Ban服务是否正常运行:

    	sudo systemctl status  fail2ban

验证配置

    sudo fail2ban-client status
    sudo fail2ban-client status sshd
    sudo fail2ban-client status pgsql
ciqingloveless
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos下fail2ban安装与配置详解
09-15
主要介绍了centos下fail2ban安装与配置实例,fail2ban是一个实用、强大的Linux安全软件,可以监控大多数常用服务器软件,需要的朋友可以参考下
ansible-role-fail2ban:在系统上安装和配置fail2ban
02-02
`ansible-role-fail2ban`是预配置的Ansible角色,专门用于安装和配置Fail2ban。你可以从GitHub或其他代码仓库获取此角色。例如,可以使用Git克隆整个项目: ``` git clone ...
详解虚拟机中CentOS 7 网络和ssh配置
09-15
在虚拟机中配置CentOS 7的网络和SSH服务是确保系统能够正常通信和远程管理的关键步骤。首先,我们将深入探讨CentOS 7的网络配置,然后讨论如何设置和调整SSH服务。 一、CentOS 7的网络配置 1. 修改主机名: 可以...
K8S 版本发版
mqiqe的专栏
08-21 853
K8S(Kubernetes)版本发版是一个涉及多个步骤的过程,旨在确保应用程序的顺利升级和部署。
运维自动化-配置平台】如何查看运营数据和审计
腾讯蓝鲸智云官方博客
08-20 220
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
01 SSH--
m0_46671240的博客
08-19 258
SSH
模拟两台计算机的通讯-启动虚拟机(brctl+qemu组网)
simulate_create的博客
08-20 474
我们本次的目标是:vm-交换-vm。
深入理解Java虚拟机(类加载机制)
月伴飞鱼
08-20 706
类的初始化阶段是类加载过程的最后一个步骤,直到初始化阶段,JVM才真正开始执行类中编写的Java程序代码,将主导权移交给应用程序。相对于类加载过程的其他阶段,非数组类型的加载阶段(准确地说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的阶段。如果数组的组件类型(Component Type,指的是数组去掉一个维度的类型,注意和前面的元素类型区分开来)是引用类型。验证阶段对于虚拟机的类加载机制来说,是一个非常重要的、但却不是必须要执行的阶段,因为验证阶段只有通过或者不通过的差别。
Linux网络设置
Lwc1027的博客
08-18 1212
根据pid查询5、查看端口查看网络配置的几个命令又ifconfig、hostname、route、netstat、ss,可以查看网卡,路由表还有统计信息,可以直接指定查询需要的指令。
KVM虚拟化之图形化创建KVM虚拟机
m0_74475929的博客
08-21 353
环境:CentOS8。
CORS error && 302 Found
zcxbd的博客
08-19 195
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
zyx青岛实训day31 8/19 playbook的基本使用
zyx__zyx__的博客
08-21 520
tasks: 任务列表, 按顺序执⾏任务. 如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook 中的错误, 然后重新执⾏即可。⽤于ansible操作的编排。列表中的所有成员都开始于相同的缩进级别, 并且使⽤⼀个 "- " 作为开头(⼀个横杠和⼀个空格)⼀个字典是由⼀个简单的 键: 值 的形式组成(这个冒号后⾯必须是⼀个空格)⽂件的第⼀⾏以 "---"开始,表明YMAL⽂件的开始(可选的)remote_user: ⽤于指定远程主机上的执⾏任务的⽤户。
Git使用SSH安全访问远程仓库
Java/Python大数据成长之路
08-17 807
HTTP本身不安全,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了HTTPS,即在HTTP上增加了SSL/TLS协议,为数据传输提供了加密、完整性校验和身份验证。相比于HTTPS,SSH协议更加安全,可以使用密钥对进行身份验证。通过使用SSH密钥对,可以确保数据在传输时受到加密保护,并提供了更高的安全性:SSH密钥对为所有Git操作提供了更安全的身份验证。在使用SSH连接远程Git存储库时,我们可以使用SSH密钥对来确保安全性。现在,我们可以通过SSH连接到远程Git存储库。
SSH服务器拒绝了密码,请再输入一次
SU19920923的博客
08-16 202
如果没有安装vim,使用sudo apt-get install vim命令安装vim。添加一条:PasswordAuthentication yes。如果不是root用户,切换用户或者在命令前面加上sudo。1、输入vim /etc/ssh/sshd_config。2、修改Authentication下配置
使用nginx做代理转发
qiaosaifei的博客
08-21 116
使用nginx做代理转发
2024年8月16日(运维自动化 ansible)
weixin_70751333的博客
08-16 1067
group01][group02]},},},[root@m0 ~]# ansible group02 -m ping #192.168.8.183没有免密,报错[root@m0 ~]# vim /etc/ansible/hosts #重新修改文件[group01][group02]other[root@m0 ~]# ansible group02 -m ping #不报错了[root@m0 ~]# ansible other -m ping #单独也是成功的},
从0开始搭建个人博客《第十一期:优化网站访问速度》
最新发布
小林的编程之旅
08-21 761
通过多种方式,优化网站访问速度,干货满满。
nginx核心配置示例
m0_68635801的博客
08-21 689
会按顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示为文件夹),如 果所有文件或文件夹都找不到,会进行一个内部重定向到最后一个参数。只有最后一个参数可以引起一个内部重定向,之前的参数只设置内部URI的指向。由图可得路径下的地址文件并不存在,所以找不到 ,输出error default。:定义路径别名,会把访问的路径重新定义到其指定的路径。和字符串,如果匹配成功就结束搜索,并使用此。,按一定的优先级找出一个最佳匹配,是用户请求的字符串,即域名后面的。的时候,文件的绝对路径等于。
以太网、usb网卡 无法使用,Windows仍在设置此设备的类配置(代码:56)
Don't Look Down的博客
08-19 297
将旧主机赠与,朋友加装usb无线网卡,设备管理器 网卡设备叹号,无法使用。确认不是usb网卡问题。此时以太网 网线还可用,尝试了网络重置,重启后瘫痪,以太网、usb网卡 均错误代码 56
centos7 安装 fail2ban
09-13
您可以按照以下步骤在CentOS 7上安装Fail2Ban: 1. 首先,更新您的系统软件包。您可以通过运行以下命令来完成: ``` yum update -y ``` 2. 接下来,使用以下命令安装Fail2Ban和iptables: ``` yum install -y iptables iptables-services fail2ban ``` 3. 安装完成后,您可以根据您之前提到的参考中的配置实例进行配置Fail2Ban配置文件位于`/etc/fail2ban/jail.conf`,您可以根据需要进行自定义配置。重要的是要确保您配置了需要监控和保护的服务器软件。 4. 配置完成后,使用以下命令启动Fail2Ban和iptables服务,并设置它们在系统启动时自动启动: ``` systemctl start fail2ban systemctl start iptables systemctl enable fail2ban systemctl enable iptables ``` 通过按照上述步骤进行操作,您将能够成功在CentOS 7上安装和配置Fail2Ban。请确保您根据您的实际需求进行相应的配置调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值