【 Fail2ban 使用教程】

最新推荐文章于 2025-04-07 09:53:15 发布
最新推荐文章于 2025-04-07 09:53:15 发布
阅读量967 收藏 10
点赞数 29
分类专栏: linux 文章标签: 安全 web安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013672940/article/details/146244850
版权

Fail2ban 使用教程

Fail2ban 是一款基于日志监控的安全工具,可通过实时监控系统日志,对多次失败的登录尝试进行阻止,有效防止暴力破解攻击。以下是详细的使用教程:

1. 安装 Fail2ban

不同的操作系统安装方式不同,以下为你列举常见系统的安装方法:

  • Debian 或 Ubuntu:
sudo apt-get update
sudo apt-get install fail2ban
  • CentOS 或 RHEL:
sudo yum install epel-release
sudo yum install fail2ban
  • Fedora:
sudo dnf install fail2ban

2. 配置 Fail2ban

Fail2ban 的主要配置文件位于 /etc/fail2ban 目录下,其中 jail.conf 是默认配置文件,但不建议直接修改它,而是创建一个 jail.local 文件来覆盖默认配置。

2.1 创建 jail.local 文件

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

2.2 基本配置参数说明

jail.local 文件中,你可以对以下参数进行配置:

  • [DEFAULT] 部分:
    • ignoreip:指定不受 Fail2ban 限制的 IP 地址,多个 IP 地址用空格分隔。例如:
ignoreip = 127.0.0.1/8 192.168.1.0/24
  • bantime:设置封禁 IP 的时间,单位为秒。可以使用 m(分钟)、h(小时)、d(天)等单位。例如:
bantime = 600  # 封禁 10 分钟
  • findtime:在该时间段内,如果某个 IP 地址的失败尝试次数达到 maxretry,则会被封禁。例如:
findtime = 3600  # 1 小时内
  • maxretry:允许的最大失败尝试次数。例如:
maxretry = 3  # 允许 3 次失败尝试

2.3 配置具体服务的监控规则

jail.local 文件中,你可以为不同的服务添加监控规则。以下是一些常见服务的配置示例:

2.3.1 SSH 服务

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log  # Debian/Ubuntu 系统
# logpath = /var/log/secure  # CentOS/RHEL 系统
maxretry = 3
bantime = 3600
  • enabled:设置为 true 表示启用该监控规则。
  • port:指定要监控的端口,ssh 表示默认的 SSH 端口 22。
  • filter:指定使用的过滤规则,sshd 是 Fail2ban 内置的 SSH 过滤规则。
  • logpath:指定 SSH 服务的日志文件路径。

2.3.2 Apache 服务

[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache2/error.log  # Debian/Ubuntu 系统
# logpath = /var/log/httpd/error_log  # CentOS/RHEL 系统
maxretry = 6
bantime = 3600

3. 启动和管理 Fail2ban

3.1 启动 Fail2ban 服务

sudo systemctl start fail2ban

3.2 设置 Fail2ban 开机自启

sudo systemctl enable fail2ban

3.3 检查 Fail2ban 服务状态

sudo systemctl status fail2ban

3.4 重新加载配置文件

当你修改了 jail.local 文件后,需要重新加载配置文件使更改生效:

sudo systemctl reload fail2ban

4. 查看和管理封禁列表

4.1 查看当前封禁的 IP 地址

sudo fail2ban-client status ssh  # 查看 SSH 服务的封禁列表

4.2 解除封禁某个 IP 地址

sudo fail2ban-client set ssh unbanip 192.168.1.100

5. 自定义过滤规则

如果你需要监控一些特殊的服务或日志格式,可以自定义过滤规则。过滤规则文件位于 /etc/fail2ban/filter.d 目录下。以下是一个简单的自定义过滤规则示例:

5.1 创建自定义过滤规则文件

sudo nano /etc/fail2ban/filter.d/custom-filter.conf

5.2 编写过滤规则

[Definition]
failregex = ^Your custom log pattern here$
ignoreregex =
  • failregex:指定匹配失败登录尝试的正则表达式。
  • ignoreregex:指定需要忽略的日志模式。

5.3 在 jail.local 文件中使用自定义过滤规则

[custom-service]
enabled = true
port = 8080
filter = custom-filter
logpath = /var/log/custom-service.log
maxretry = 3
bantime = 3600

通过以上步骤,你可以完成 Fail2ban 的安装、配置和使用,有效保护系统免受暴力破解攻击。

CentOS7下安装和使用Fail2ban
天涯ur的博客
12-13 3227
本文主要介绍一下CentOS7下Fail2ban安装以及如何和iptables联动来阻止恶意扫描和密码猜测等恶意攻击行为。 从CentOS7开始,官方的标准防火墙设置软件从iptables变更为firewalld。 为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务。因此,在进行Fail2ban的安装与使用前需根据博客CentOS7安装和...
Fail2Ban对接cloudflare防火墙技巧之宝塔面板
u010066597的博客
04-28 1707
Fail2Ban对接cloudflare一键脚本
Fail2ban
热门推荐
高飞的博客
05-18 21万+
使用 Fail2ban 对 Server 进行防护
linux运维工具:用于防止暴力破解攻击的安全工具fail2ban高级应用
最新发布
weixin_70208651的博客
04-07 1093
Fail2ban 是一款用于防止暴力破解和恶意登录尝试的开源工具,广泛应用于 Linux 系统。它通过监控日志文件来检测失败的登录尝试或其他可疑活动,并自动更新防火墙规则以阻止恶意 IP 地址。当某个 IP 地址在短时间内多次尝试失败后,Fail2ban 会自动将其添加到防火墙的黑名单中,阻止其进一步访问。读取指定的日志文件来检测恶意活动,使用正则表达式来匹配日志中的失败登录尝试或其他可疑活动。被封锁的 IP 地址会被自动从黑名单中移除。能够有效防止暴力破解攻击,保护服务器的安全
fail2ban中文手册
07-11
简述fail2ban的安装,使用,配置。及使用范例
fail2ban使用教程
weixin_52345129的博客
07-09 1530
白名单操作 IP 加入白名单:fail2ban-client set nginx addignoreip 192.168.1.8 IP 从白名单中移除:fail2ban-client set nginx delignoreip 192.168.1.8 在所有监禁中加入IP 白名单:fail2ban-client unban 192.168.1.8。findtime:设置匹配时间间隔,单位为秒,即从日志中匹配条目,若指定时间内匹配到 maxretry 项设置的条目数量时,将会执行封禁IP动作;
Fail2ban详细教程,解决网站被扫描、CC攻击、ssh暴力破解、防爬虫等问题
w710537643的博客
02-12 9562
最近网站总是被高频度扫描,导致数据库连接过多,打开页面报“Error establishing a database connection“错误。最开始写了个监控网站的脚本,一旦发现网站打不开,重启数据库就好了。但是这几天网站挂掉的频率越来越高,不得不开始寻找新的办法了。 对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,必须要做两件事,一个是识别恶意发请求的 IP,并封禁;二个是实现网站缓存、静态化等功能减少数据库查询。今天介...
fail2ban使用
kangseung的博客
01-27 178
jail.local [DEFAULT] ignoreip = 127.0.0.1/8 116.235.0.0/16 172.25.0.0/24 [sshd] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log #backend = systemd maxretry = 3 findtime = 600 bantime = 1200 解除IP锁定 sudo fail2ban-client .
服务器遭遇暴力破解,封禁恶意IP——fail2ban工具使用
Selinu的博客
03-06 3137
针对服务器频繁遭受密码破解尝试的情况,使用fail2ban是一种有效的防御手段。fail2ban能够监控服务器日志文件(如SSH登录尝试),并自动将显示恶意行为的IP地址封禁,从而减少对服务的攻击和未授权访问。
给ssh服务添加fail2ban安全认证
tinychen
01-04 1845
本文主要讲解在centos8系统中安装fail2ban服务来提供ssh服务的安全性。 本文参考链接。 fail2ban用来保护ssh的原理非常简单,主要就是通过检测ssh的日志,记录下频繁登录失败的IP,然后使用iptables来直接禁用掉这个IP对应的请求即可实现ssh的防暴力破解。 1、安装fail2ban centos中可以直接启用epel源来直接进行安装 yum install epel-release yum install fail2ban 2、配置fail2ban fail2ban的主要.
fail2ban 安装与设置
06-09
1. 安装fail2ban为服务 2. 设置fail2ban服务 3. 查看启动fail2ban后的防火墙 4. 查看fail2ban日志
Linux 服务器防止 ssh 暴力密码登录破解之使用 fail2ban
myarche的博客
09-26 517
前言,网络安全越来越重要,如何保证网站安全至关重要,在使用 Linux 服务器时,如果未设置有效安全登录屏障,每日将会有数百甚至数万次的密码暴力尝试登录,本篇章将介绍两种 Linux 登录安全防护。然后编辑 jail.local 文件 ,以下简易配置表示相同的 IP 在 10 分钟内输错两次密码会禁止 24 小时内登录。一:毫无疑问,使用密钥登录,安全系数极高,之前已经写好的了一篇教程,参考下链接。二:使用 Fail2ban 来设置暴力登录的 IP 限制。fail2ban 的设定文件为。
Fail2ban安装配置和配置nginx防护
完颜振江
02-04 1926
一旦你完成了这些步骤,Fail2ban将开始监视Jumpserver的日志文件,并根据你在配置文件中定义的规则来禁止恶意行为。一旦你完成了这些步骤,Fail2ban将开始监视Nginx的日志文件,并根据你在配置文件中定义的规则来禁止恶意行为。根据你的实际需求和安全策略,你可能需要调整Fail2ban的配置和Nginx过滤规则。,如果该文件不存在,你可以创建它。一旦安装完成,你可以修改Fail2ban的配置文件来满足你的需求。请注意,以上仅是一个基本示例,实际配置可能需要根据你的环境和需求进行调整。
fail2ban 使用说明
weixin_33675507的博客
12-15 170
2019独角兽企业重金招聘Python工程师标准>>> ...
fail2ban
ginkgo_dia的博客
12-15 424
fail2ban 防暴力破解工具 安装fail2ban 工具: yum install -y fail2ban 默认配置在 /etc/fail2ban/ 下 其中,fail2ban.conf 是fail2ban 的默认配置项。 默认的日志文件在message 中,一般需要将其分开存放。 将logtarget = SYSLOG注释掉(他是将日志放到message中的配置项) 然后添加:
保护好自己的服务器,fail2ban使用教程
zounan909的博客
06-13 1526
不知道小伙伴们是不是拥有一台自己的云服务器呢?如果有请“点赞”,如果没有请点击“在看”。我拥有的第一台云服务器其实是在我大学的时候,也就是在云服务等一众概念推向市场的时候,特别是阿里云的产品,没用过但也有听说过,但我的的确确拥有的人生第一台云服务器是一台欧洲的一个VPS(虚拟专用服务器 Virtual Private Server),记得是1核512MB内存,尽管配置很低,但从此被Linux这个东西深深的吸引。服务器可以做很多事,包括最基础的建站、跑应用,跑服务、做爬虫、代理等,比如我就为自己建立了一个网站
Fail2ban配置
04-05 1741
一 安装 Fail2ban 服务 下载rpmforge , 里面有大量最新的rpm包. wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
fail2ban 使用示例
03-29
以下是一个基本的 fail2ban 使用示例: 1. 安装 fail2ban 在终端中输入以下命令: ```sudo apt-get install fail2ban``` 2. 配置 fail2ban 打开 /etc/fail2ban/jail.conf 文件,找到要保护的服务(如 SSH),并将其启用。例如: ``` [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 ``` 这将启用 SSH 保护,当有超过 3 次登录失败尝试时,该 IP 地址将被禁止。 3. 重启 fail2ban 在终端中输入以下命令: ```sudo service fail2ban restart``` 4. 查看 fail2ban 日志 在终端中输入以下命令: ```sudo tail -f /var/log/fail2ban.log``` 这将显示 fail2ban 的运行日志,包括禁止的 IP 地址和原因。 以上是一个基本的 fail2ban 使用示例,你可以根据你的需求进行更改和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值