自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

^{<blockquote id="vc6r3"></blockquote>}

<sub id="vc6r3"></sub>

<style id="vc6r3"></style>

AI.x社區(qū)

軟考社區(qū)

企業(yè)培訓

鴻蒙開發(fā)者社區(qū)

WOT技術(shù)大會

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學堂

全部課程軟考華為認證廠商認證 IT技術(shù)PMP項目管理免費題庫

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學堂

51CTO博客

CTO訓練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學堂APP

51CTO學堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設(shè)置退出

如何在Linux上用Fail2Ban保護服務(wù)器免受暴力攻擊

作者：Magesh Maruthamuthu 2018-01-31 19:00:32

系統(tǒng) Linux 系統(tǒng)運維

Linux管理員的一個重要任務(wù)是保護服務(wù)器免受非法攻擊或訪問。默認情況下，Linux系統(tǒng)帶有配置良好的防火墻，可以防止多種攻擊。任何連接到互聯(lián)網(wǎng)的機器都是惡意攻擊的潛在目標。有一個名為Fail2Ban的工具可用來緩解服務(wù)器上的非法訪問。

Linux 管理員的一個重要任務(wù)是保護服務(wù)器免受非法攻擊或訪問。默認情況下，Linux 系統(tǒng)帶有配置良好的防火墻，比如iptables、Uncomplicated Firewall（UFW），ConfigServer Security Firewall（CSF）等，可以防止多種攻擊。

任何連接到互聯(lián)網(wǎng)的機器都是惡意攻擊的潛在目標。有一個名為 Fail2Ban 的工具可用來緩解服務(wù)器上的非法訪問。

什么是 Fail2Ban？

Fail2Ban 是一款入侵防御軟件，可以保護服務(wù)器免受暴力攻擊。它是用 Python 編程語言編寫的。 Fail2Ban 基于auth 日志文件工作，默認情況下它會掃描所有 auth 日志文件，如 /var/log/auth.log、/var/log/apache/access.log 等，并禁止帶有惡意標志的IP，比如密碼失敗太多，尋找漏洞等等標志。

通常，F(xiàn)ail2Ban 用于更新防火墻規(guī)則，用于在指定的時間內(nèi)拒絕 IP 地址。它也會發(fā)送郵件通知。 Fail2Ban 為各種服務(wù)提供了許多過濾器，如 ssh、apache、nginx、squid、named、mysql、nagios 等。

Fail2Ban 能夠降低錯誤認證嘗試的速度，但是它不能消除弱認證帶來的風險。這只是服務(wù)器防止暴力攻擊的安全手段之一。

如何在 Linux 中安裝 Fail2Ban

Fail2Ban 已經(jīng)與大部分 Linux 發(fā)行版打包在一起了，所以只需使用你的發(fā)行包版的包管理器來安裝它。

對于 Debian / Ubuntu，使用 APT-GET 命令或 APT 命令安裝。

$ sudo apt install fail2ban

對于 Fedora，使用 DNF 命令安裝。

$ sudo dnf install fail2ban

對于 CentOS/RHEL，啟用 EPEL 庫或 RPMForge 庫，使用 YUM 命令安裝。

$ sudo yum install fail2ban

對于 Arch Linux，使用 Pacman 命令安裝。

$ sudo pacman -S fail2ban

對于 openSUSE , 使用 Zypper命令安裝。

$ sudo zypper in fail2ban

如何配置 Fail2Ban

默認情況下，F(xiàn)ail2Ban 將所有配置文件保存在 /etc/fail2ban/ 目錄中。主配置文件是 jail.conf，它包含一組預定義的過濾器。所以，不要編輯該文件，這是不可取的，因為只要有新的更新，配置就會重置為默認值。

只需在同一目錄下創(chuàng)建一個名為 jail.local 的新配置文件，并根據(jù)您的意愿進行修改。

# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

默認情況下，大多數(shù)選項都已經(jīng)配置的很完美了，如果要啟用對任何特定 IP 的訪問，則可以將 IP 地址添加到 ignoreip 區(qū)域，對于多個 IP 的情況，用空格隔開 IP 地址。

配置文件中的 DEFAULT 部分包含 Fail2Ban 遵循的基本規(guī)則集，您可以根據(jù)自己的意愿調(diào)整任何參數(shù)。

# nano /etc/fail2ban/jail.local
 
[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.1.100/24
bantime = 600
findtime = 600
maxretry = 3
destemail = 2daygeek@gmail.com

ignoreip：本部分允許我們列出 IP 地址列表，F(xiàn)ail2Ban 不會禁止與列表中的地址匹配的主機
bantime：主機被禁止的秒數(shù)
findtime：如果在最近 findtime 秒期間已經(jīng)發(fā)生了 maxretry 次重試，則主機會被禁止
maxretry：是主機被禁止之前的失敗次數(shù)

如何配置服務(wù)

Fail2Ban 帶有一組預定義的過濾器，用于各種服務(wù)，如 ssh、apache、nginx、squid、named、mysql、nagios 等。我們不希望對配置文件進行任何更改，只需在服務(wù)區(qū)域中添加 enabled = true 這一行就可以啟用任何服務(wù)。禁用服務(wù)時將 true 改為 false 即可。

# SSH servers
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

enabled：確定服務(wù)是打開還是關(guān)閉。
port：指明特定的服務(wù)。如果使用默認端口，則服務(wù)名稱可以放在這里。如果使用非傳統(tǒng)端口，則應(yīng)該是端口號。
logpath：提供服務(wù)日志的位置
backend：指定用于獲取文件修改的后端。

重啟 Fail2Ban

進行更改后，重新啟動 Fail2Ban 才能生效。

[For SysVinit Systems]
# service fail2ban restart
 
[For systemd Systems]
# systemctl restart fail2ban.service

驗證 Fail2Ban iptables 規(guī)則

你可以使用下面的命令來確認是否在防火墻中成功添加了Fail2Ban iptables 規(guī)則。

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
f2b-apache-auth tcp -- anywhere anywhere multiport dports http,https
f2b-sshd tcp -- anywhere anywhere multiport dports 1234
ACCEPT tcp -- anywhere anywhere tcp dpt:1234
 
Chain FORWARD (policy ACCEPT)
target prot opt source destination
 
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
 
Chain f2b-apache-auth (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
 
Chain f2b-sshd (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere

如何測試 Fail2Ban

我做了一些失敗的嘗試來測試這個。為了證實這一點，我要驗證 /var/log/fail2ban.log 文件。

2017-11-05 14:43:22,901 fail2ban.server [7141]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.6
2017-11-05 14:43:22,987 fail2ban.database [7141]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2017-11-05 14:43:22,996 fail2ban.database [7141]: WARNING New database created. Version '2'
2017-11-05 14:43:22,998 fail2ban.jail [7141]: INFO Creating new jail 'sshd'
2017-11-05 14:43:23,002 fail2ban.jail [7141]: INFO Jail 'sshd' uses poller {}
2017-11-05 14:43:23,019 fail2ban.jail [7141]: INFO Initiated 'polling' backend
2017-11-05 14:43:23,019 fail2ban.filter [7141]: INFO Set maxRetry = 5
2017-11-05 14:43:23,020 fail2ban.filter [7141]: INFO Set jail log file encoding to UTF-8
2017-11-05 14:43:23,020 fail2ban.filter [7141]: INFO Added logfile = /var/log/auth.log
2017-11-05 14:43:23,021 fail2ban.actions [7141]: INFO Set banTime = 600
2017-11-05 14:43:23,021 fail2ban.filter [7141]: INFO Set findtime = 600
2017-11-05 14:43:23,022 fail2ban.filter [7141]: INFO Set maxlines = 10
2017-11-05 14:43:23,070 fail2ban.server [7141]: INFO Jail sshd is not a JournalFilter instance
2017-11-05 14:43:23,081 fail2ban.jail [7141]: INFO Jail 'sshd' started
2017-11-05 14:43:23,763 fail2ban.filter [7141]: INFO [sshd] Found 103.5.134.167
2017-11-05 14:43:23,763 fail2ban.filter [7141]: INFO [sshd] Found 103.5.134.167
2017-11-05 14:43:23,764 fail2ban.filter [7141]: INFO [sshd] Found 181.129.54.170
2017-11-05 14:43:23,764 fail2ban.filter [7141]: INFO [sshd] Found 181.129.54.170
2017-11-05 14:43:23,765 fail2ban.filter [7141]: INFO [sshd] Found 181.129.54.170
2017-11-05 14:43:23,765 fail2ban.filter [7141]: INFO [sshd] Found 181.129.54.170
2017-11-05 15:19:06,192 fail2ban.server [7141]: INFO Stopping all jails
2017-11-05 15:19:06,874 fail2ban.jail [7141]: INFO Jail 'sshd' stopped
2017-11-05 15:19:06,879 fail2ban.server [7141]: INFO Exiting Fail2ban
2017-11-05 15:19:07,123 fail2ban.server [8528]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.6
2017-11-05 15:19:07,123 fail2ban.database [8528]: INFO Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2017-11-05 15:19:07,126 fail2ban.jail [8528]: INFO Creating new jail 'sshd'
2017-11-05 15:19:07,129 fail2ban.jail [8528]: INFO Jail 'sshd' uses poller {}
2017-11-05 15:19:07,141 fail2ban.jail [8528]: INFO Initiated 'polling' backend
2017-11-05 15:19:07,142 fail2ban.actions [8528]: INFO Set banTime = 60
2017-11-05 15:19:07,142 fail2ban.filter [8528]: INFO Set findtime = 60
2017-11-05 15:19:07,142 fail2ban.filter [8528]: INFO Set jail log file encoding to UTF-8
2017-11-05 15:19:07,143 fail2ban.filter [8528]: INFO Set maxRetry = 3
2017-11-05 15:19:07,144 fail2ban.filter [8528]: INFO Added logfile = /var/log/auth.log
2017-11-05 15:19:07,144 fail2ban.filter [8528]: INFO Set maxlines = 10
2017-11-05 15:19:07,189 fail2ban.server [8528]: INFO Jail sshd is not a JournalFilter instance
2017-11-05 15:19:07,195 fail2ban.jail [8528]: INFO Jail 'sshd' started
2017-11-05 15:20:03,263 fail2ban.filter [8528]: INFO [sshd] Found 103.5.134.167
2017-11-05 15:20:05,267 fail2ban.filter [8528]: INFO [sshd] Found 103.5.134.167
2017-11-05 15:20:12,276 fail2ban.filter [8528]: INFO [sshd] Found 103.5.134.167
2017-11-05 15:20:12,380 fail2ban.actions [8528]: NOTICE [sshd] Ban 103.5.134.167
2017-11-05 15:21:12,659 fail2ban.actions [8528]: NOTICE [sshd] Unban 103.5.134.167

要查看啟用的監(jiān)獄列表，請運行以下命令。

# fail2ban-client status
Status
|- Number of jail:  2
`- Jail list:   apache-auth, sshd

通過運行以下命令來獲取禁止的 IP 地址。

# fail2ban-client status ssh
Status for the jail: ssh
|- filter
| |- File list: /var/log/auth.log
| |- Currently failed: 1
| `- Total failed: 3
`- action
 |- Currently banned: 1
 | `- IP list: 192.168.1.115
 `- Total banned: 1

要從 Fail2Ban 中刪除禁止的 IP 地址，請運行以下命令。

# fail2ban-client set ssh unbanip 192.168.1.115

責任編輯：龐桂玉來源： Linux中國

Linux Fail2Ban 服務(wù)器

51CTO技術(shù)棧公眾號

業(yè)務(wù)
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學堂精培企業(yè)培訓 CTO訓練營