亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

目錄
安裝 Fail2ban
基本配置文件結構
配置 SSH 防御規(guī)則
使用防火墻(Firewalld)作為動作執(zhí)行器
首頁 運維 CentOS 如何在CentOS上安裝和配置失敗2BAN?

如何在CentOS上安裝和配置失敗2BAN?

Jul 10, 2025 pm 12:21 PM
centos Fail2ban

安裝和配置fail2ban在CentOS上并不復雜,主要包括以下步驟:1. 使用yum安裝fail2ban;2. 手動啟用并啟動服務;3. 創(chuàng)建jail.local文件進行自定義配置;4. 設置SSH防御規(guī)則,包括啟用sshd、指定封禁時間與重試次數(shù);5. 配置firewalld作為動作執(zhí)行器;6. 定期檢查封禁IP及日志。Fail2ban通過監(jiān)控日志檢測異常登錄行為并自動封禁可疑IP,其核心機制依賴于bantime(封禁時間)、findtime(統(tǒng)計窗口時間)和maxretry(最大失敗次數(shù))等關鍵參數(shù)的設置。使用默認配置文件結構時應優(yōu)先創(chuàng)建.local文件而非修改.conf文件以避免配置丟失。對于SSH防護,只需在jail.local中啟用sshd模塊并調(diào)整相關參數(shù)即可生效。同時,為確保封禁規(guī)則正確應用,需將banaction設置為firewallcmd-rich-rules以適配firewalld。用戶可通過iptables命令或fail2ban日志查看當前封禁狀態(tài),并根據(jù)需要擴展其他服務的防護規(guī)則。

Fail2ban 是一款非常實用的入侵防御工具,它通過監(jiān)控系統(tǒng)日志來檢測異常登錄行為(比如多次失敗嘗試),并自動封禁可疑 IP 地址。在 CentOS 上安裝和配置 fail2ban 并不復雜,但需要一些基本操作。

安裝 Fail2ban

CentOS 默認倉庫中通常已經(jīng)包含了 fail2ban,所以可以直接用 yum 安裝:

  • 運行命令:sudo yum install fail2ban
  • 安裝完成后,fail2ban 服務默認不會自動啟動,你需要手動啟用并啟動服務:
    • sudo systemctl enable fail2ban
    • sudo systemctl start fail2ban

你可以用 systemctl status fail2ban 檢查服務狀態(tài)是否正常運行。

基本配置文件結構

Fail2ban 的主配置文件是 /etc/fail2ban/jail.conf,但官方推薦不要直接修改這個文件,而是創(chuàng)建一個 .local 文件進行自定義設置:

  • 創(chuàng)建或編輯配置文件:sudo vi /etc/fail2ban/jail.local
  • 在這個文件中可以覆蓋 jail.conf 中的設置,例如更改 ban 時間、重試次數(shù)等。

常見基礎配置項包括:

  • bantime:封禁時間(單位秒)
  • findtime:多長時間內(nèi)的失敗嘗試會被統(tǒng)計
  • maxretry:最大失敗嘗試次數(shù)
  • ignoreip:可添加白名單 IP,避免誤封自己或其他可信來源

配置 SSH 防御規(guī)則

SSH 是最常見的攻擊入口之一,fail2ban 默認就包含了一個針對 SSH 的過濾規(guī)則,只需要啟用即可。

jail.local 中加入或確認以下內(nèi)容:

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400

這段配置的意思是:

  • 啟用 sshd 規(guī)則
  • 使用默認的 SSH 日志路徑(通常是 /var/log/secure
  • 如果某個 IP 在設定時間內(nèi)失敗超過 5 次,就會被封禁一天(86400 秒)

你也可以根據(jù)自己的安全需求調(diào)整參數(shù)。

使用防火墻(Firewalld)作為動作執(zhí)行器

CentOS 7 及以上版本默認使用 firewalld 作為防火墻管理工具,fail2ban 支持直接通過 firewalld 來封禁 IP。

確保你的 jail.local 中有如下配置:

banaction = firewallcmd-rich-rules

這樣 fail2ban 就會使用 rich rules 來添加臨時封禁規(guī)則,不需要重啟防火墻就能生效。

如果你想查看當前被封禁的 IP,可以用下面這條命令:

  • sudo iptables -L -n | grep banned

或者檢查 fail2ban 自己的日志:

  • sudo cat /var/log/fail2ban.log

基本上就這些。安裝完后記得定期檢查日志和封禁情況,必要時可以擴展其他服務的防護規(guī)則,比如防止 FTP 或 HTTP 暴力破解。雖然步驟不多,但有些細節(jié)容易忽略,比如配置文件位置、firewalld 動作設置,一旦搞錯可能影響封禁效果。

以上是如何在CentOS上安裝和配置失敗2BAN?的詳細內(nèi)容。更多信息請關注PHP中文網(wǎng)其他相關文章!

本站聲明
本文內(nèi)容由網(wǎng)友自發(fā)貢獻,版權歸原作者所有,本站不承擔相應法律責任。如您發(fā)現(xiàn)有涉嫌抄襲侵權的內(nèi)容,請聯(lián)系admin@php.cn

熱AI工具

Undress AI Tool

Undress AI Tool

免費脫衣服圖片

Undresser.AI Undress

Undresser.AI Undress

人工智能驅動的應用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用于從照片中去除衣服的在線人工智能工具。

Clothoff.io

Clothoff.io

AI脫衣機

Video Face Swap

Video Face Swap

使用我們完全免費的人工智能換臉工具輕松在任何視頻中換臉!

熱工具

記事本++7.3.1

記事本++7.3.1

好用且免費的代碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

功能強大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6

Dreamweaver CS6

視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版

SublimeText3 Mac版

神級代碼編輯軟件(SublimeText3)

熱門話題

Laravel 教程
1597
29
PHP教程
1488
72
centos和ubuntu的區(qū)別 centos和ubuntu的區(qū)別 Apr 14, 2025 pm 09:09 PM

CentOS 和 Ubuntu 的關鍵差異在于:起源(CentOS 源自 Red Hat,面向企業(yè);Ubuntu 源自 Debian,面向個人)、包管理(CentOS 使用 yum,注重穩(wěn)定;Ubuntu 使用 apt,更新頻率高)、支持周期(CentOS 提供 10 年支持,Ubuntu 提供 5 年 LTS 支持)、社區(qū)支持(CentOS 側重穩(wěn)定,Ubuntu 提供廣泛教程和文檔)、用途(CentOS 偏向服務器,Ubuntu 適用于服務器和桌面),其他差異包括安裝精簡度(CentOS 精

centos關機命令行 centos關機命令行 Apr 14, 2025 pm 09:12 PM

CentOS 關機命令為 shutdown,語法為 shutdown [選項] 時間 [信息]。選項包括:-h 立即停止系統(tǒng);-P 關機后關電源;-r 重新啟動;-t 等待時間。時間可指定為立即 (now)、分鐘數(shù) ( minutes) 或特定時間 (hh:mm)??商砑有畔⒃谙到y(tǒng)消息中顯示。

Centos停止維護2024 Centos停止維護2024 Apr 14, 2025 pm 08:39 PM

CentOS將于2024年停止維護,原因是其上游發(fā)行版RHEL 8已停止維護。該停更將影響CentOS 8系統(tǒng),使其無法繼續(xù)接收更新。用戶應規(guī)劃遷移,建議選項包括CentOS Stream、AlmaLinux和Rocky Linux,以保持系統(tǒng)安全和穩(wěn)定。

centos配置ip地址 centos配置ip地址 Apr 14, 2025 pm 09:06 PM

CentOS 中配置 IP 地址的步驟:查看當前網(wǎng)絡配置:ip addr編輯網(wǎng)絡配置文件:sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0更改 IP 地址:編輯 IPADDR= 行更改子網(wǎng)掩碼和網(wǎng)關(可選):編輯 NETMASK= 和 GATEWAY= 行重啟網(wǎng)絡服務:sudo systemctl restart network驗證 IP 地址:ip addr

.NET Core快速入門教程 1、開篇:說說.NET Core的那些事兒 .NET Core快速入門教程 1、開篇:說說.NET Core的那些事兒 May 07, 2025 pm 04:54 PM

一、.NETCore的起源談到.NETCore,就不能不提它的前身.NET。當年Java風頭正盛,微軟也對Java青睞有加,Windows平臺上的Java虛擬機就是微軟依據(jù)JVM標準開發(fā)的,據(jù)稱是當時性能最佳的Java虛擬機。然而,微軟有自己的小算盤,試圖將Java與Windows平臺捆綁,增加一些Windows特有的功能。Sun公司對此不滿,導致雙方關系破裂,微軟隨后推出了.NET。.NET從誕生之初就借鑒了Java的許多特性,并在語言特性和窗體開發(fā)等方面逐漸超越了Java。Java在1.6版

Hadoop偽分布式集群搭建 Hadoop偽分布式集群搭建 May 07, 2025 pm 04:45 PM

軟件準備我使用的是CentOS-6.6的虛擬機,主機名為repo。參考在Windows中安裝Linux虛擬機的步驟,我在該虛擬機中安裝了JDK,參考在Linux中安裝JDK的指南。此外,該虛擬機配置了免秘鑰登錄自身,參考配置各臺虛擬機之間免秘鑰登錄的設置。Hadoop安裝包的下載地址為:https://mirrors.aliyun.com/apache/hadoop/common/,我使用的是hadoop2.6.5版本。將Hadoop安裝包上傳到服務器并解壓[root@repo~]#tarzxv

CentOS上Postman集成應用 CentOS上Postman集成應用 May 19, 2025 pm 08:00 PM

在CentOS上集成Postman應用可以通過多種方法來實現(xiàn),以下是詳細的步驟和建議:通過下載安裝包安裝Postman下載Postman的Linux版本安裝包:訪問Postman官方網(wǎng)站,選擇適用于Linux的版本進行下載。解壓安裝包:使用以下命令將安裝包解壓到指定目錄,例如/opt:sudotar-xzfpostman-linux-x64-xx.xx.xx.tar.gz-C/opt請注意將“postman-linux-x64-xx.xx.xx.tar.gz”替換為您實際下載的文件名。創(chuàng)建符號

Centos停止維護后的選擇 Centos停止維護后的選擇 Apr 14, 2025 pm 08:51 PM

CentOS 已停止維護,替代選擇包括:1. Rocky Linux(兼容性最佳);2. AlmaLinux(與 CentOS 兼容);3. Ubuntu Server(需要配置);4. Red Hat Enterprise Linux(商業(yè)版,付費許可);5. Oracle Linux(與 CentOS 和 RHEL 兼容)。在遷移時,考慮因素有:兼容性、可用性、支持、成本和社區(qū)支持。

See all articles