debian12安装fail2ban

已于 2023-11-15 21:12:46 修改
阅读量737 收藏 3
点赞数 2
分类专栏: CentOS笔记 Debian笔记 文章标签: debian fail2ban
于 2023-11-15 21:09:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hailangnet/article/details/134429267
版权

趁着阿里云活动,买了一台一年99的VPS,装了debian12

root@debian:~# neofetch 
       _,met$$$$$gg.                                                                                                                                                                                    
    ,g$$$$$$$$$$$$$$$P.       -------------- 
  ,g$$P"     """Y$$.".        OS: Debian GNU/Linux 12 (bookworm) x86_64 
 ,$$P'              `$$$.     Host: Alibaba Cloud ECS pc-i440fx-2.1 
',$$P       ,ggs.     `$$b:   Kernel: 6.1.0-13-amd64 
`d$$'     ,$P"'   .    $$$    Uptime: 6 hours, 59 mins 
 $$P      d$'     ,    $$P    Packages: 640 (dpkg) 
 $$:      $$.   -    ,d$$'    Shell: bash 5.2.15 
 $$;      Y$b._   _,d$P'      Resolution: 1024x768 
 Y$$.    `.`"Y$$$$P"'         Terminal: /dev/pts/0 
 `$$b      "-.__              CPU: Intel Xeon Platinum (2) @ 2.500GHz 
  `Y$$                        GPU: 00:02.0 Cirrus Logic GD 5446 
   `Y$$.                      Memory: 181MiB / 1725MiB 
     `$$b.
       `Y$$b.                                         
          `"Y$b._                                     
              `"""

安装fail2ban

apt install fail2ban
#看一下状态
systemctl status fail2ban

配置一下防止爆破ssh

nano /etc/fail2ban/jail.d/defaults-debian.conf

[DEFAULT]
# 用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔。
ignoreip = 127.0.0.1/8
# ssh客户端主机被禁止的时长(默认单位为秒)
bantime  = 86400
# 过滤的时长(秒)
findtime  = 600
# 匹配到的阈值(允许失败次数)
maxretry = 4
 
 
[ssh-iptables]
# 是否开启
enabled  = true
# 过滤规则
port = 22
filter = sshd
# debian日志文件的路径
logpath = /var/log/auth.log
# centos7日志文件的路径
#logpath  = /var/log/secure
# 匹配到的阈值(次数)
maxretry = 4

启动发现fail2ban启动失败,原因是找不到日志文件,发现默认情况下,debian不再有/var/log/auth.log文件,解决办法是安装rsyslog,安装后就有auth.log文件了。

apt-get install rsyslog
systemctl restart fail2ban 
systemctl status fail2ban

这次fail2ban启动正常了,也开始工作了。但发现ban的ip尽然还能访问,查了一圈发现是没有iptables,fail2ban依赖于iptables实现ban ip,好吧,安装iptables:

apt install iptables

现在一切正常了。

常用命令:

#查看当前被禁止登陆的ip
fail2ban-client status ssh-iptables
[root@debian]# fail2ban-client status ssh-iptables 
Status for the jail: ssh-iptables
|- Filter
|  |- Currently failed: 0                   # 当前失败次数      
|  |- Total failed:     3                   # 总失败次数
|  `- File list:        /var/log/auth.log   # 日志文件路径列表
`- Actions
   |- Currently banned: 1                   # 当前禁止访问的IP数量
   |- Total banned:     1                   # 禁止IP总数

#取消ban某个ip
fail2ban-client set ssh-iptables unbanip 42.34.45.78
#如果修改了配置需要重启生效:
fail2ban-client reload

hailangnet
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fail2ban简介与安装
lmxy13718544629的博客
08-08 729
fail2ban简介 fail2ban是一款实用软件,用于监视的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。 安装 上传包 进行解压 [root@localhost ~]# tar zxf fail2ban-0.9.0.tar.gz [root@localhost ~]# cd fail2ban-0.9.0 [root@localhost fail2ban-...
fail2ban:fail2ban食谱的开发存储库
05-08
要求平台类Debian / Ubuntu RHEL / CentOS /科学/亚马逊/ Oracle 费朵拉OpenSUSE厨师厨师13.0+食谱百胜菜谱默认安装fail2ban软件包,管理2个模板: /etc/fail2ban/fail2ban.conf和/etc/fail2ban/jail.conf ,并管理...
Debian 12 服务器初始化配置
最新发布
moluzhui的专栏
04-19 1284
Debian12 服务器 配置
fail2ban安装及使用(debian)
weixin_34163553的博客
11-15 551
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 6...
Fail2ban 用途,安装
BJR_CSDN的博客
08-09 445
Fail2ban 用途,安装。 Fali2ban fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。 功能 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notific...
ansible-role-fail2ban:在系统上安装和配置fail2ban
02-02
通过使用Ansible的角色`ansible-role-fail2ban`,我们可以轻松地在多台服务器上统一安装和配置Fail2ban,从而提高系统的安全性。结合Molecule进行测试,可以确保配置的正确性和一致性。这种方法不仅提高了效率,还...
ansible-fail2ban:Ansible角色,用于在类似Debian的系统中设置fail2ban
02-01
ansible-fail2ban:Ansible角色,用于在类似Debian的系统中设置fail2ban
zabbix-fail2ban-discovery-
05-17
Zabbix的Fail2Ban模板特征: 自动发现监狱监控服务状态监视监狱监狱图安装1.设置配置文件下载最新版本的配置文件的fail2ban.conf从。 将文件放在/etc/zabbix/zabbix_agentd.d/fail2ban.conf或/etc/zabbix/zabbix_...
Ansible-ansible-fail2ban.zip
09-18
Ansible-ansible-fail2ban.zip,负责在类似debian的系统中设置fail2ban fail2ban,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
debian12安装fail2ban折腾
Anthony的专栏
12-17 704
启动发现fail2ban启动失败,原因是找不到日志文件,发现默认情况下,debian不再有/var/log/auth.log文件,解决办法是安装rsyslog,安装后就有auth.log文件了。|- Currently banned: 1 # 当前禁止访问的IP数量。| `- File list: /var/log/auth.log # 日志文件路径列表。发现不加SUDO不行,很奇怪。#查看当前被禁止登陆的ip。#取消ban某个ip。
debian ssh登陆失败统计
thejtechs的专栏
09-16 1219
今天无意中查看系统日志的时候看到有些ssh登陆失败的日志,本来想写个perl程序统计的,后来发现直接命令行就很简单,看来Linux命令还是不熟练啊,继续努力啊。:)   在debain下ssh的登陆日志保存在/var/log/auth.log中 查看 tac /var/log/auth.log | more 这里tac是cat命令的反向,cat命令是输出文件从头到尾,tac命令是从尾到头
Debian使用apt-get安装软件的问题
驰骋天下
11-15 1967
Debian/Ubuntu使用apt-get安装软件的问题。
Debian安装fail2ban来防止扫描
weixin_34332905的博客
01-13 192
vps的root密码不要设置的太简单,这样很容易被攻破,你可以安装如下软件来降低vps被攻破的机会。 输入如下命令: apt-get install fail2ban 提示如下表示安装完成: root@241541:/# ~# apt-get install fail2ban Reading package lists... Done Building depen...
linux爆破软件,linux服务器端防爆破软件fail2ban介绍
weixin_31970409的博客
05-03 411
Fail2banFail2ban 基于iptable增加规则去在一定时间或永久屏蔽攻击者ip地址,出现威胁可以通过发送邮件方式进行提醒(需要相关插件)。Fail2ban主要针对 SSH 攻击防御, 其他使用log文件的相关服务也有一定兼容性.本文中指令如果出现权限不够请在指令前增加sudoCentOS 7系统安装指南1.确保系统更新并已经安装epel源:yum update && ...
vsphere远程访问ESXI端口
热门推荐
hailangnet的博客
02-14 1万+
如果要让VM ESXI在外网供用户访问的话,要在路由器上面设置两个端口443,902。其中443端口主要负责别名讯息的传递,而902端口主要负责远端控制台画面的传递vsphere版本,VMware ESXI版本如果443被占用,可以使用别的比如9043,然后在网关把9043映射到内网ESXI的443连接IP后面加上端口eg:8.8.8.8:9043目前还没找到更改902端口的方法,有知道的说下...
Armbian 配置 WiFi
hailangnet的博客
06-22 1万+
Armbian 配置 WIFI 把斐讯 N1(电视盒子) 重装了Armbian系统,机器有无线网卡但系统没桌面环境,只能通过命令行控制 WIFI 连接。这里记录设置 WIFI的方法。 一共有两个方案: 通过更新 WIFI 系统配置 通过nmcli连上 WIFI 通过更新 WIFI 系统配置 更新/etc/network/interface文件 备份 interface :cd /etc/network && cp interface interface.b...
Debian开启SSH开机自启
hailangnet的博客
02-14 1万+
Debian从8.0开始,默认关闭了SSH。打开的方式如下:1、修改sshd_config文件,命令为:nano /etc/ssh/sshd_config 2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的kali中默认是yes,密码验证3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释,允许root登陆...
parrotOS国内源
hailangnet的博客
08-21 8931
/etc/apt/sources.list.d/parrot.list # parrot repository # this file was automatically generated by parrot-mirror-selector #deb http://free.nchc.org.tw/parrot/ parrot main #deb-src http://free.nch
fail2ban 安装部署配置详解
02-22
fail2ban是一个用于防止恶意攻击的开源软件。它通过监视系统日志文件,检测到恶意行为后会自动封禁攻击者的IP地址,从而提高系统的安全性。 以下是fail2ban安装、部署和配置详解: 1. 安装fail2ban: - 在Debian/Ubuntu系统上,可以使用以下命令进行安装:`sudo apt-get install fail2ban` - 在CentOS/RHEL系统上,可以使用以下命令进行安装:`sudo yum install epel-release && sudo yum install fail2ban` 2. 配置fail2ban: - 主配置文件位于`/etc/fail2ban/jail.conf`,可以使用文本编辑器打开进行配置。 - 首先,建议将`ignoreip`参数设置为允许访问的IP地址列表,以避免将合法用户封禁。 - 然后,可以根据需要配置各种监视规则,如SSH、FTP、HTTP等。每个规则都有一个对应的`[section]`,可以在配置文件中找到并进行修改。 - 可以设置`bantime`参数来指定封禁时间,`maxretry`参数来指定最大尝试次数。 - 还可以配置邮件通知、日志记录等其他选项。 3. 启动和管理fail2ban: - 在Debian/Ubuntu系统上,可以使用以下命令启动fail2ban:`sudo systemctl start fail2ban` - 在CentOS/RHEL系统上,可以使用以下命令启动fail2ban:`sudo systemctl start fail2ban` - 可以使用`sudo fail2ban-client status`命令来检查fail2ban的状态和封禁列表。 - 可以使用`sudo fail2ban-client set <jail> unbanip <ip>`命令来手动解封IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值