那些遇到过的问题

Fail2ban 0.9.0 启用监狱

ILO*_*ODI 3 fail2ban

我将我的服务器更新到 16.04,它只安装了 fail2ban 0.9.0。没有启用监狱的选项,当我手动添加它时,它无法加载。非常感谢任何帮助。

bos*_*dus 5

是的,Fail2ban 配置文件自 V.0.9.X 以来发生了很大变化。

V.0.9.X后,你应该改变原来的配置文件,即位于

/etc/fail2ban/jail.conf

这是来自 Fail2ban jail.conf

# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
Run Code Online (Sandbox Code Playgroud)

Ubuntu 16.04 安装 Fail2ban V.0.9.3-1 要配置它,请执行以下操作:

apt update
apt install fail2ban
Run Code Online (Sandbox Code Playgroud)

成功安装Fail2ban后:

cd /etc/fail2ban/
Run Code Online (Sandbox Code Playgroud)

我们现在创建一些本地监狱,以覆盖默认配置

sudo nano /etc/fail2ban/jail.local
Run Code Online (Sandbox Code Playgroud)

禁止复制和粘贴以下内容

[DEFAULT]
# Ban hosts for two days:
bantime = 172800

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true
Run Code Online (Sandbox Code Playgroud)

现在写入文件 (ctrl + o) 并关闭它 (ctrl + x)

重启fail2ban服务

sudo systemctl restart fail2ban
Run Code Online (Sandbox Code Playgroud)

检查fail2ban状态

sudo fail2ban-client status
Run Code Online (Sandbox Code Playgroud)

你应该得到这样的输出:

Status
|- Number of jail:  1
`- Jail list:   sshd
Run Code Online (Sandbox Code Playgroud)

现在你检查个人监狱,例如

sudo fail2ban-client status sshd
Run Code Online (Sandbox Code Playgroud)

用上面的命令你可以看到哪些IP地址被Fail2ban服务屏蔽了!

您可以使用 systemctl 控制 fail2ban 是否正在运行

sudo systemctl status fail2ban
Run Code Online (Sandbox Code Playgroud)

就是这个。

PS:您可以添加其他参数,例如邮件发送、查找时间、最大重试次数和...如果您愿意!

资料来源:

如何在 CentOS 7 上使用 Fail2Ban 保护 SSH

带 FirewallD 的 Fail2ban

使用 Fail2ban 保护您的服务器

PS2:有更新版本的 Fail2ban 可用 -> v0.9.4

如果你愿意,你可以自己编译它(阅读Fail2ban github页面) - 尽管不推荐从Fail2ban Github页面编译

Fail2ban 可能已经为您的发行版打包。在这种情况下,您应该改用它。

或者

您可以将 .dep 包用于下一版本的 Ubuntu(即 Yekkety) 包:fail2ban (0.9.4-1) [universe]

归档时间:

查看次数:

8476 次

最近记录:

8 年,2 月 前
相关归档
您如何通过命令行查看 Ubuntu 12.04 的所有禁用 IP? 39
即使在阻止后 IP 也能访问 17
如何判断我的蛮力保护 (fail2ban) 是否正在运行? 10
为什么 /var/log/auth.log 使用不同的时区? 7
更新后Fail2ban无法启动? 5
我应该如何编写 fail2ban -> apache-badbots.conf 规则? 5
启动时出现Fail2ban错误 4
Fail2ban 0.9.0 启用监狱 3
Fail2Ban 由于流量被阻止而阻止了我的 IP 地址,我该如何阻止它禁止我? 3
如何使用 apf 设置fail2ban? 2
难疑归档
查找文件夹和子文件夹中的文件数? 185
如何将 .mkv 文件无损地转换为 .mp4 文件? 175
有哪些系统监控工具可用? 162
在不卸载的情况下禁用服务的自动启动? 154
如何在双屏设置中删除重复的第二个 Unity Launcher? 152
如何创建 PPA? 140
如何将 shell 脚本作为快捷方式添加到启动器 131
如何备份我的整个系统? 128
如何检查 SSD 的健康状况? 118
如何从 Ubuntu 中删除快照存储? 114