Linux
干货集散地

CentOS 7.6上安装和配置Fail2ban的详细教程

  1. 更新系统:首先,使用以下命令更新系统软件包:
   sudo yum update
  1. 安装Fail2ban:运行以下命令安装Fail2ban:
   sudo yum install epel-release
   sudo yum install fail2ban
  1. 配置Fail2ban:默认的Fail2ban配置文件位于/etc/fail2ban/jail.conf。为了避免对默认配置文件进行更改,可以创建一个新的配置文件/etc/fail2ban/jail.local来进行自定义配置。
   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
   sudo vim /etc/fail2ban/jail.local

在配置文件中,您可以修改以下几个重要的设置:

  • destemail:设置接收Fail2ban通知的电子邮件地址。
  • sendername:设置Fail2ban通知中显示的发件人名称。
  • bantime:设置禁止IP的时间长度(以秒为单位)。
  • maxretry:设置在指定时间内允许的最大登录尝试次数。
  • ignoreip:设置允许访问的IP地址列表。 保存并关闭文件。
  1. 启动Fail2ban:运行以下命令启动Fail2ban服务并设置为开机自启动:
   sudo systemctl start fail2ban
   sudo systemctl enable fail2ban
  1. 检查Fail2ban状态:使用以下命令检查Fail2ban的运行状态:
   sudo fail2ban-client status

如果一切正常,您将看到Fail2ban的状态和已禁止的IP地址列表。

现在,您已经成功在CentOS 7.6上安装和配置了Fail2ban。Fail2ban是一种用于防止暴力破解攻击的工具,它可以监视系统日志并自动禁止恶意IP地址。通过使用Fail2ban,您可以提高系统的安全性并保护您的服务器免受攻击。

赞(1) 打赏

评论 抢沙发

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏