- 更新系统:首先,使用以下命令更新系统软件包:
sudo yum update
- 安装Fail2ban:运行以下命令安装Fail2ban:
sudo yum install epel-release
sudo yum install fail2ban
- 配置Fail2ban:默认的Fail2ban配置文件位于
/etc/fail2ban/jail.conf
。为了避免对默认配置文件进行更改,可以创建一个新的配置文件/etc/fail2ban/jail.local
来进行自定义配置。
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local
在配置文件中,您可以修改以下几个重要的设置:
destemail
:设置接收Fail2ban通知的电子邮件地址。sendername
:设置Fail2ban通知中显示的发件人名称。bantime
:设置禁止IP的时间长度(以秒为单位)。maxretry
:设置在指定时间内允许的最大登录尝试次数。ignoreip
:设置允许访问的IP地址列表。 保存并关闭文件。
- 启动Fail2ban:运行以下命令启动Fail2ban服务并设置为开机自启动:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
- 检查Fail2ban状态:使用以下命令检查Fail2ban的运行状态:
sudo fail2ban-client status
如果一切正常,您将看到Fail2ban的状态和已禁止的IP地址列表。
现在,您已经成功在CentOS 7.6上安装和配置了Fail2ban。Fail2ban是一种用于防止暴力破解攻击的工具,它可以监视系统日志并自动禁止恶意IP地址。通过使用Fail2ban,您可以提高系统的安全性并保护您的服务器免受攻击。
最新评论
kali下用到的临时命令: smb//192.168.1.117 sudo mount -t cifs //192.168.1.117/Downloads /mnt -o username=niu