安装Fail2ban及简单配置

安装 以Debian系统为例 1 2 sudo apt update sudo apt install -y fail2ban 启动 1 2 3 4 5 sudo systemctl start fail2ban # 查看状态 sudo systemctl status fail2ban # 开机自启动 sudo systemctl enable fail2ban 有个坑:Debian 12系统需要先改下配置文件,再启动,否则会启动失败,Debian 11系统不影响,具体看下面配置 配置 默认配置文件在/etc/fail2ban内,为了安全起见,新建/etc/fail2ban/jail.local 文件 1 sudo nano /etc/fail2ban/jail.local 由于只需要配置sshd服务,所以只加下面内容即可 1 2 3 4 5 6 7 8 [sshd] enabled = true maxretry = 3 findtime = 600 bantime = 3600 #Debian 12需要设置 backend = systemd maxretry: 允许的最大尝试次数,超过这个次数将触发封锁 findtime: 在 findtime 秒内达到 maxretry 尝试次数将触发封锁。 bantime: 设置封锁时间为1小时(3600秒) Debian 12 需要设置backend见此[BR]: fail2ban does not start on some debian/ubuntu systems - backend should probably be set to systemd on all systemd-based distros · Issue #3292 · fail2ban/fail2ban · GitHub fail2ban常用命令 1 2 3 4 5 6 # 显示 Fail2ban 的详细信息 sudo fail2ban-client status # 显示 sshd服务 sudo fail2ban-client status sshd # 手动测试规则(例如,测试 SSH 规则) sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf 参考: GitHub - fail2ban/fail2ban: Daemon to ban hosts that cause multiple authentication errors Dedicated CPU

创建: 2023-12-04 | 更新: 2024-09-28 | 字数: 155字 | 时长: 1分钟 | 作者:张三

保护您的服务器

执行系统更新 经常更新您的系统是您可以对任何操作系统采取的最大的安全预防措施。软件更新的范围从关键漏洞补丁到小错误修复,许多软件漏洞在公开时实际上已经被修补。更新还为您提供了可用于您的分发的最新软件版本。 Ubuntu、Debian 和 Kali Linux 1 apt update && apt upgrade CentOS/RHEL Stream 和 Fedora 包括 CentOS Stream 8(及更高版本)、CentOS 8、其他 RHEL 衍生产品(包括 AlmaLinux 8 和 Rocky Linux 8)和 Fedora 1 dnf upgrade 设置时区 默认情况下,所有新的计算实例都设置为 UTC 时间。但是,您可能更喜欢使用您居住的时区,因此日志文件时间戳是相对于您当地时间的。 大多数发行版 包括 CentOS Stream 8(及更新版本)、CentOS 7(及更新版本)、其他 RHEL 衍生产品(包括 AlmaLinux 8 和 Rocky Linux 8)、Fedora 和 Arch。这些说明也适用于大多数 Ubuntu、Debian 和 openSUSE 发行版,但在这些情况下可能首选其他方法。 使用 timedatectl 输出可用时区列表 1 timedatectl list-timezones 使用箭头键、 Page Up 和 Page Down 浏览列表。复制或记下您想要的时区,然后按 q 退出列表。 使用以下命令设置时区,将 America/New_York 替换为您喜欢的时区。 1 timedatectl set-timezone 'America/New_York' Ubuntu, Debian 和 Kali Linux Ubuntu 和 Debian 都带有一个更友好的工具,称为 tzdata 打开 tzdata 工具 1 dpkg-reconfigure tzdata 使用箭头键选择您选择的大陆,然后按 Enter 使用箭头键选择您所在的地区,然后按 Enter 检查时间 使用 date 命令根据您的服务器查看当前日期和时间 1 2 root@localhost:~# date Thu Feb 16 12:17:52 EST 2018 使用NTP服务同步 纯净装机的服务会没有NTP服务同步,时间不同步,导致很多加密应用出现错误 这里用chrony同步时间 1 2 3 4 5 6 7 #安装 sudo apt update sudo apt install chrony #启用 sudo systemctl start chrony #查看状态 sudo systemctl status chrony 添加NTP服务器 sudo nano /etc/chrony/chrony.conf 1 2 3 4 server ntp1....

创建: 2023-06-04 | 更新: 2024-09-28 | 字数: 537字 | 时长: 3分钟 | 作者:张三