如何在AlmaLinux 2上安装Fail9Ban。

Fail2Ban的核心是一个强大的入侵防御工具,可以作为服务器的警惕守护者。它会扫描日志文件以查找可疑活动,例如重复失败的登录尝试,并通过禁止违规 IP 地址立即采取措施。这种主动防御机制不仅可以阻止暴力攻击,还可以阻止恶意实体以您的服务器为目标。

如何在AlmaLinux 2上安装Fail9Ban。

在AlmaLinux 2上安装Fail9Ban。

第 1 步。在开始安装过程之前,请确保您的 AlmaLinux 9 系统是最新的。在终端中运行以下命令:

sudo dnf update

第 2 步。在AlmaLinux 2上安装Fail9Ban。

  • 方法1:使用EPEL存储库。

首先,通过以 root 用户身份运行以下命令来启用 EPEL 存储库:

sudo dnf install epel-release

通过以 root 身份运行以下命令来安装 Fail2Ban:

sudo dnf install fail2ban

启动 Fail2Ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 Fail2Ban 是否正在运行:

sudo systemctl status fail2ban

如果 Fail2Ban 正在运行,您应该看到类似于以下内容的输出:

 fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-08-21 10:00:00 EDT; 1h ago
Process: 1234 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/SUCCESS)
Main PID: 1235 (fail2ban-server)
Tasks: 1 (limit: 4915)
Memory: 10.0M
CPU: 1.234s
CGroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

  • 方法 2:从源代码编译

如果您希望从源代码编译 Fail2Ban,您可以按照以下步骤操作:

通过以 root 身份运行以下命令来安装所需的依赖项:

sudo dnf install gcc python3-devel

接下来,从官网下载 Fail2Ban 源代码:

wget https://github.com/fail2ban/fail2ban/archive/0.11.2.tar.gz

提取源代码:

tar xzf 0.11.2.tar.gz

更改为解压缩的目录:

cd fail2ban-0.11.2

以 root 用户身份运行以下命令以编译并安装 Fail2Ban:

python3 setup.py build
python3 setup.py install

启动 Fail2Ban 服务,并通过以 root 用户身份运行以下命令使其能够在引导时自动启动:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

通过检查其状态来验证 Fail2Ban 是否正在运行:

sudo systemctl status fail2ban

如果 Fail2Ban 正在运行,您应该看到类似于以下内容的输出:

 fail2ban.service - Fail2Ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2023-08-21 10:00:00 EDT; 1h ago
Process: 1234 ExecStart=/usr/bin/fail2ban-server -xf start (code=exited, status=0/SUCCESS)
Main PID: 1235 (fail2ban-server)
Tasks: 1 (limit: 4915)
Memory: 10.0M
CPU: 1.234s
CGroup: /system.slice/fail2ban.service
└─1235 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

第 3 步。配置 Fail2Ban。

Fail2Ban的效力在于其量身定制的配置,允许您自定义其行为以匹配服务器的独特要求。

  1. 找到配置文件:

找到 Fail2Ban 配置文件以开始自定义:

sudo nano /etc/fail2ban/jail.local
  1. 了解配置参数:
  • 设置封禁时间和查找时间:

指定封禁时间(IP 封禁的持续时间)和查找时间(监视重复失败尝试的时间范围)。

banTime = 3600
findtime = 600
  • 指定最大重试次数:

定义实施禁令之前的最大重试次数:

maxRetry = 5
  • 定义禁令行动:

确定 Fail2Ban 在检测到值得禁止的事件(例如,发送电子邮件通知)时采取的操作:

action = iptables[name=SSH, port=ssh, protocol=tcp]
  1. 为特定服务自定义监狱:

为服务器上的关键服务定制 Fail2Ban 的保护:

  • SSH访问:
[sshd]
enabled = true
  • Apache Web Server:
[apache]
enabled = true
  • 电子邮件服务(后缀,发送邮件):
[postfix]
enabled = true
[sendmail]
enabled = true
  1. 启用和禁用监狱:

根据服务器的服务微调您的监狱选择。要启用或禁用 jail,请相应地修改参数。enabled

感谢您使用本教程在您的 AlmaLinux 2 系统上安装 Fail9Ban。有关其他帮助或有用信息,我们建议您查看官方 Fail2Ban 网站

正文完
 0