Fail2Ban,以docker部署在Ubuntu系统,最小化部署

已于 2024-10-03 13:59:22 修改
阅读量291 收藏 2
点赞数 15
分类专栏: Ubuntu 文章标签: docker ubuntu 容器 运维 linux
于 2024-08-24 22:01:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woxn24/article/details/141505964
版权

镜像范本

镜像选择站 fail2ban - LinuxServer.io

范本命令

docker run -d
--name=fail2ban
--net=host
--cap-add=NET_ADMIN
--cap-add=NET_RAW
-e PUID=1000
-e PGID=1000
-e TZ=Etc/UTC
-e VERBOSITY=-vv #optional
-v /path/to/fail2ban/config:/config
-v /var/log:/var/log:ro
-v /path/to/airsonic/log:/remotelogs/airsonic:ro #optional
-v /path/to/apache2/log:/remotelogs/apache2:ro #optional
-v /path/to/authelia/log:/remotelogs/authelia:ro #optional
-v /path/to/emby/log:/remotelogs/emby:ro #optional
-v /path/to/filebrowser/log:/remotelogs/filebrowser:ro #optional
-v /path/to/homeassistant/log:/remotelogs/homeassistant:ro #optional
-v /path/to/lighttpd/log:/remotelogs/lighttpd:ro #optional
-v /path/to/nextcloud/log:/remotelogs/nextcloud:ro #optional
-v /path/to/nginx/log:/remotelogs/nginx:ro #optional
-v /path/to/nzbget/log:/remotelogs/nzbget:ro #optional
-v /path/to/overseerr/log:/remotelogs/overseerr:ro #optional
-v /path/to/prowlarr/log:/remotelogs/prowlarr:ro #optional
-v /path/to/radarr/log:/remotelogs/radarr:ro #optional
-v /path/to/sabnzbd/log:/remotelogs/sabnzbd:ro #optional
-v /path/to/sonarr/log:/remotelogs/sonarr:ro #optional
-v /path/to/unificontroller/log:/remotelogs/unificontroller:ro #optional
-v /path/to/vaultwarden/log:/remotelogs/vaultwarden:ro #optional
--restart unless-stopped
lscr.io/linuxserver/fail2ban:latest

部署流程

本文只介绍最小化部署,有更多自定义命令需求,参照上文及说明文档自行添加

创建宿主机文件夹

mkdir -p /etc/fail2ban /var/log

容器安装 (要整体复制粘贴)

docker run -d \
 --name=fail2ban \
 --net=host \
 --cap-add=NET_ADMIN \
 --cap-add=NET_RAW \
 -e PUID=1000 \
 -e PGID=1000 \
 -e TZ=Etc/UTC \
 -v /etc/fail2ban:/config \
 -v /var/log:/var/log:ro \
 --restart unless-stopped \
 lscr.io/linuxserver/fail2ban:latest

24.10.3,发现阿里云服务器的docker就算配置了多种国内镜像源,也是无法正常拉取该镜像的,但是华为云就可以正常拉取。建议使用特殊方法下载镜像的压缩包后再上传到服务器

switch:case1 ——使用默认监狱(jail.local)规则

cp /etc/fail2ban/fail2ban/jail.conf /etc/fail2ban/fail2ban/jail.local

switch:case2——自定义监狱(jail.local)规则

sudo nano /etc/fail2ban/fail2ban/jail.local
粘贴jail块(仅有默认定义和sshd定义)

[DEFAULT]

# 禁用DNS解析

usedns = warn

# 日志文件编码

logencoding = auto

# 封禁时间设置为 24 小时

bantime = 24h

# 在10分钟内尝试超过5次失败将触发封禁

findtime = 10m

maxretry = 5

# 默认使用iptables-multiport作为封禁动作

banaction = iptables-multiport

banaction_allports = iptables-allports

# 默认封禁所有端口

port = 0:65535

# 电子邮件发送设置

mta = sendmail

destemail = root@localhost

sender = root@<fq-hostname>

# 选择默认操作

action = %(action_)s

[sshd]

enabled = true

port = ssh

logpath = /var/log/auth.log

ctrl+s,ctrl+x

启动容器

docker restart fail2ban
docker exec -it fail2ban fail2ban-client status

应该能看到形如

Status

|- Number of jail: 1

`- Jail list: sshd

这表示生效了几个jail块,并且生效了哪几个

其他命令

查询sshd,也就是SSH的监狱情况

docker exec -it fail2ban fail2ban-client status sshd

会显示形如

Status for the jail: sshd

|- Filter

| |- Currently failed: 0

| |- Total failed: 0

| `- File list: /var/log/auth.log

`- Actions

 |- Currently banned: 37

 |- Total banned: 37

 `- Banned IP list: 1.164.110.237

要查询其他自主部署防御块的监狱情况,修改最后的块名字和jail.local内想查询的块名字一致即可查询

检查工作状态

docker logs fail2ban

会显示工作日志

解封指定IP地址

docker exec -it fail2ban fail2ban-client unban IP_ADDRESS

替换最后一个英文单词

远花墙
关注
专栏目录
Docker安装Ubuntu系统下离线部署Docker环境教程
jks212454的博客
08-08 1901
Docker安装Ubuntu系统下离线部署Docker环境教程
【云原生】docker 部署 Doris 数据库使用详解
最新发布
congge
09-08 1万+
docker 部署 Doris 数据库使用详解
docker-fail2ban:可以作为 docker 容器运行的 systemd 感知 fail2ban
06-27
注意:如果你想要一些适用于 CoreOS 的东西,请查看 这是尝试让fail2ban 在coreos 主机上作为docker 容器运行以查看systemd 日志并以某种方式阻止ssh 扫描器攻击。 这目前不起作用。 虽然有一个 backend=systemd,但它假定它可以与本地运行的 systemd 通信,这无助于 docker 容器与其运行的主机通信。 这里尝试通过卷挂载将 CoreOS systemd /run/systemd 目录树映射到 docker 容器的 /var/run/systemd,主要用于 /run/systemd/journal/stdout、/run/systemd/journal/socket,和 /run/systemd/journal/dev-log 可悲的现实是,systemd 在点发布之间进行了快速的突破性更改,这些更改基本上要求使用完全相同版
docker-fail2ban:基于Alpine LinuxFail2ban Docker映像
03-17
关于 基于Alpine LinuxDocker映像。 如果您有兴趣,我的其他Docker映像! :light_bulb: 想要收到新版本的通知吗? 退房 :bell: 项目! 图像 登记处 图像 crazymax/fail2ban ghcr.io/crazy-max/fail2ban 提供此图像的以下平台: $ docker run --rm mplatform/mquery crazymax/fail2ban:latest Image: crazymax/fail2ban:latest * Manifest List: Yes * Supported platforms: - linux/amd64 - linux/arm/v6 - linux/arm/v7 - linux/arm64 - linux/386 - linux/ppc64le - linux/s3
docker-fail2ban:基于高山LinuxFail2ban Docker映像
03-18
maltyxx / docker-fail2ban 关于 :spouting_whale: 基于Alpine LinuxDocker映像。 如果您有兴趣,我的其他 :spouting_whale: Docker映像! 码头工人 环境变量 TZ :分配给容器的时区(默认UTC ) F2B_LOG_LEVEL :日志级别输出(默认INFO ) F2B_DB_PURGE_AGE :应该从数据库中清除禁令的年龄(默认为1d ) F2B_IGNORE_SELF :忽略本地IP地址(默认为true ) F2B_IGNORE_IP :IP地址列表,CIDR掩码或DNS主机应忽略(默认值127.0.0.1/8 ::1 ) F2B_BAN_TIME :禁止主机的秒数(默认为10m ) F2B_FIND_TIME :从报纸中搜索异常的时间(默认为10m ) F2B_MAX_RETRY :禁止主机之前的失败次数(默认为5 ) F2B_DEST_EM
2022最新_结合官方文档_部署 fail2ban docker 拦截sshd + docker nginx容器
zhangbest5的专栏
06-02 874
2022最新_结合官方文档_部署 fail2ban docker 拦截sshd + docker nginx容器
推荐开源项目:Docker-Fail2ban,保护您的服务器安全
gitblog_00813的博客
08-09 673
推荐开源项目:Docker-Fail2ban,保护您的服务器安全 docker-fail2banFail2ban Docker image项目地址:https://gitcode.com/gh_mirrors/do/docker-fail2ban 在数字时代,网络安全变得越来越重要。为了保障服务器免受恶意攻击,我们向您推荐一款强大的开源项目——Docker-Fail2ban。这款基于Docker...
一键安装 Ubuntu Docker 脚本:简化部署流程,提高效率
03-27
该一键安装脚本旨在帮助用户快速部署 Docker 环境于 Ubuntu 操作系统中,简化安装步骤,节省时间。通过此脚本,用户可以快速搭建 Docker 环境,轻松实现容器部署,提高开发和部署效率。 适用人群: 熟悉 Ubuntu ...
Ubuntu Linux操作系统-docker篇-使用docker部署Zabbix 亲测可用
02-28
Ubuntu Linux操作系统-docker篇-使用docker部署Zabbix 亲测可用
Docker部署ubuntu,并在宿主机上连接
Maackia的博客
03-23 3262
拉取ubuntu镜像 docker pull ubuntu 防火墙 查看防火墙状态 systemctl status firewalld 关闭防火墙 systemctl stop firewalld 创建ubuntu容器 docker run -i -t --name=myubuntu --privileged -p 10023:22 ubuntu /bin/bash 从docker hub上拉取的ubuntu镜像的功能是阉割版的,我们需要手动更新一些功能 更新容器内部 通过上一步/bin/ba
unraid安装dockerfail2ban防止SSH被暴力破解
ReddotCleaner的博客
01-08 984
NAS unraid fail2ban
centos防暴力登录解决思路【ssh】【fail2ban】【docker
weixin_42584613的博客
05-30 401
主要讲了fail2ban的配置
如何在Docker容器里开启fail2ban防止SSH暴力破解
编程浅谈
10-27 1751
一、前提介绍 Docker容器里开启了SSH服务,但是发现有大量的暴力破解进程,需要使用fail2ban防止SSH暴力破解,将攻击的IP拉黑。 二、原因分析 但是直接安装fail2ban,和没有使用容器的主机一样配置时,发现并不会生效。 因为在使用docker容器时,开启了SSH服务,但是因为容器里没有开启rsyslog,所以fail2ban依赖的/var/log/auth.log日志文件无法生成。 同时因为容器没有增加特权,也无法访问一些内核功能,无法使用iptables,比如输入iptables -nL
fail2ban 防止暴力破解密码
Ccccxc的博客
05-31 1347
由于服务器被暴力攻击破解,并被植入了Xmrig挖矿程序,因此安装部署 fail2ban 服务用于抵御暴力工具,并封禁攻击者 IP。本文简要介绍了在 unRAID 服务器中如何安装配置 fail2ban 服务,并简单测试和展示封禁效果
fail2ban和防止暴力破解 yum安装
ILP-Linux的博客
01-07 5507
需要python开发环境,并且版本大于2.4 [root@ localhost ~]# python -V #查看当前系统中python的版本。 Python 2.6.6 使用Yum安装fail2ban [root@ localhost ~]# yum -y install epel-release [root@ localhost ~]# yum -y install fail2ba...
利用iptables和fail2ban防止freeswitch服务器被攻击
abner_xf的博客
02-08 972
利用iptables和fail2ban防止freeswitch服务器被攻击
管理博文 非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (二)
长安过客的专栏
03-06 465
对于freeswitch防恶意扫描盗打本人已经讲过,如何安装和使用fail2ban,并且详细 说明了在freeswitch中怎么配置 这是之前文章的连接https://blog.csdn.net/zhangxm006/article/details/113752867?spm=1001.2014.3001.5502 但是对于某些特殊情况的恶意注册和拨打,还是需要进一步做处理,如果在当前主机中,可以使用 lua脚本处理,之前文章已经讲过。 如果在docker中,由于权限的问题,很容易导致各种问题,宿主.
docker 部署极简ubuntu系统
01-25
以下是使用Docker部署极简Ubuntu系统的步骤: 1. 首先,确保你的系统已经安装Docker。如果没有安装,请根据你的操作系统进行安装。 2. 创建一个新的Docker容器来运行Ubuntu系统。使用以下命令: ```shell docker run -it --name my_ubuntu ubuntu:latest ``` 3. 这将在后台下载并启动一个新的Ubuntu容器。`-it`选项将为容器分配一个交互式终端,并将其连接到当前的终端会话。`--name`选项指定容器的名称为`my_ubuntu`。`ubuntu:latest`指定了要使用的Ubuntu镜像。 4. 一旦容器启动,你将进入Ubuntu系统的命令行界面。你可以在这里执行任何你想要的命令。 5. 如果你想在容器安装其他软件包或进行其他配置更改,可以使用`apt-get`命令。例如,要更新软件包列表,可以运行以下命令: ```shell apt-get update ``` 6. 当你完成所有的配置更改后,你可以使用`exit`命令退出容器。 7. 如果你想再次进入容器,可以使用以下命令: ```shell docker start my_ubuntu docker exec -it my_ubuntu bash ``` 第一条命令将启动名为`my_ubuntu`的容器。第二条命令将连接到容器的交互式终端。 8. 如果你不再需要容器,可以使用以下命令停止和删除容器: ```shell docker stop my_ubuntu docker rm my_ubuntu ``` 第一条命令将停止容器,第二条命令将删除容器
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值