使用Fail2ban来防御你的服务器和网站攻略

  1. 云栖社区>
  2. 博客>
  3. 正文

使用Fail2ban来防御你的服务器和网站攻略

我的中国 2016-12-04 16:56:24 浏览2183
展开阅读全文
Fail2ban可以通过你的日志log匹配规则进而实现你想要的功能,比如禁止掉那些破解你密码的人。 
下面就讲一下在LINUX上Fail2ban的安装 
首先第一步确定你的系统进而安装: 
Centos 
  1. $ sudo yum install fail2ban
 
Fedora 
  1. $ sudo yum install fail2ban
Ubuntu 
  1. sudo apt-get install fail2ban
 
207_1208491576513081_19a24932b321bde.png 
 
207_1208491576513081_f2f3b69a4e80705.png 
第二步: 
207_1208491576513081_5b8eef6d19935a8.png 
我们目录下有这些文件 
  1. vi /etc/fail2ban/jail.conf
 
就我测试只有这个里面有文件,local木有 
只有我们打开编辑设置 
207_1208491576513081_7f64f7a7c901620.png 
127.0.0.1/8是忽略它的防御 
bantime=600  客户端主机被禁止600S  可以修改84600也就禁止它一天 
 
findtime = 600 查找失败次数600S 
maxretry = 3 客户端主机被禁止前允许失败3次 
设置完继续往下翻找到 
207_1208491576513081_d233a007a74e8b3.png 
 
207_1208491576513081_d602504d5a8b198.png 
 
设置你的邮箱 
继续往下找看到 
ssh的日志位置和尝试次数设置 
207_1208491576513081_0cbaaa6f897b1af.png 
 
后面还有很多 比如ftp的设置 你可以把false改为true生效然后对FTP进行防御,这些防御非常多,需要哪个更改即可。 
编辑完成后ESC键  然后:wq  保存退出 
 
 
第三步: 
重启测试 
Ubuntu    Centos 
  1. sudo service fail2ban restart
 
Fedora 
  1. sudo systemctl restart fail2ban
 
然后我测试一下成功启动没 
  1. sudo fail2ban-client ping
 
207_1208491576513081_4e15334183947fe.png 
完美的启动 
 
 
第四步: 
记得我们的记录在哪里 
/var/log里面 
查看被禁止的IP或者解除IP 
  1. sudo iptables --list -n
 
207_1208491576513081_62c8a7dde728854.png 
假如192.168.1.1的被禁止,那么解除用下面的命令 
  1. sudo iptables -D fail2ban-SSH -s 192.168.1.1 -j DROP
 
 
第五步: 
为了保证重启服务后还运行可以执行下面其中可以运行的命令 
  1. sudo chkconfig fail2ban on
  1. sudo systemctl enable fail2ban
 
 
 

网友评论

登录后评论
0/500
评论