怎样在 Rocky Linux 9 上安装 Fail2ban

在本教程中,我们将向您展示怎样在 Rocky Linux 9 上安装 Fail2ban。对于那些不知道的人,Fail2ban 是一种防止暴力攻击的软件。 该软件用 Python 编写,使其能够在具有本地安装的用户界面或防火墙的 POSIX Fail2ban 系统上运行。 此服务将通过禁止恶意 IP 地址访问您的服务器来帮助防止不需要的登录。

本文假定您至少具有 Linux 的基本知识,知道怎样使用 shell,最重要的是,您将站点托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到获取 root 权限的命令。 我将向您展示 Fail2ban 在 Rocky Linux 上的分步安装。 9.

先决条件

  • 运行以下操作系统之一的服务器: 洛基Linux 9.
  • 建议您使用全新的操作系统安装,以防止出现任何潜在问题。
  • 通过 SSH 访问服务器(如果您在桌面上,则只需打开终端)。
  • 一种 non-root sudo user或访问 root user. 我们建议充当 non-root sudo user,但是,如果您在充当根用户时不小心,可能会损害您的系统。

在 Rocky Linux 9 上安装 Fail2ban

步骤 1. 第一步是将您的系统更新到最新版本的软件包列表。 为此,请运行以下命令:

sudo dnf check-update
sudo dnf install dnf-utils
sudo dnf install epel-release

步骤 2. 在 Rocky Linux 9 上安装 Fail2ban。

默认情况下,Fail2ban 在 Rocky Linux 9 基本存储库上不可用。 现在运行以下命令将最新版本的 Fail2ban 安装到您的 Rocky Linux 系统:

sudo dnf install fail2ban fail2ban-firewalld

安装完成后,使用以下命令启动 Fail2ban 服务:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

步骤 3. 配置 Fail2Ban。

安装 Fail2Ban 后,您需要将其配置为与您的服务器一起使用。 为此,您需要编辑 /etc/fail2ban/jail.conf 文件:

sudo nano /etc/fail2ban/jail.conf

在下面 ”[DEFAULT]”部分,检查以下配置:

[DEFAULT]
....
bantime = 2h
findtime = 2h
maxretry = 6

让我们定义属性:

  • 班泰姆 指令指定在身份验证尝试失败后客户端将被禁止的持续时间。
  • 寻找时间 指令是 fail2ban 在考虑重复错误密码尝试时将考虑的持续时间或期限。
  • 最大重试 参数是在阻止远程客户端访问服务器之前尝试输入错误密码的最大次数。 此处,客户端将在 5 次身份验证失败后被锁定。

完成后,保存文件并退出文本编辑器并重新启动 Fail2ban 服务以应用新配置:

sudo systemctl restart fail2ban

接下来,我们需要使用以下命令允许 fail2ban 使用 firewalld(而不是 iptables):

sudo mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

第 4 步。怎样在 Rocky Linux 9 上使用 Fail2ban。

首先,检查 Fail2Ban 的状态,运行以下命令:

sudo fail2ban-client status
  • 查看被禁止的 IP 地址

要查看被禁止的 IP 地址列表,请运行以下命令:

sudo fail2ban-client status [jail name]

代替 [jail name] 与监狱的名字,你想查看。 为了 example查看被禁止的 IP 地址 sshd 监狱,你会运行以下命令:

sudo fail2ban-client status sshd
  • 解禁 IP 地址

要取消禁止 IP 地址,请运行以下命令:

sudo fail2ban-client set [jail name] unbanip [IP address]

代替 [jail name] 用监狱的名字和 [IP address] 与IP地址,你想解禁。 为了 example解禁 IP 地址 192.168.77.20 来自 sshd 监狱,你会运行以下命令:

sudo fail2ban-client set sshd unbanip 192.168.77.20

恭喜! 您已成功安装 Fail2ban。 感谢您使用本教程在您的 Rocky Linux 9 系统上安装 Fail2ban。 如需更多帮助或有用信息,我们建议您查看 Fail2ban 官方网站.