Cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan-operasi dan penyelenggaraan linux-php.cn

Rumah

Operasi dan penyelenggaraan

operasi dan penyelenggaraan linux

Cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan

王林

Jul 08, 2023 pm 07:15 PM

Brute force retakperlindunganfailban

Cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan

Pengenalan: Populariti Internet telah menjadikan isu keselamatan rangkaian sebagai topik yang sangat penting. Antaranya, percubaan kekerasan adalah salah satu ancaman keselamatan yang biasa. Untuk mengelakkan gelagat keretakan kekerasan secara berkesan, kami boleh menggunakan alat Fail2ban untuk membantu kami melaksanakan langkah perlindungan. Artikel ini akan menerangkan cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan dan memberikan beberapa contoh kod.

1. Pengenalan kepada alat Fail2ban

Fail2ban ialah alat tembok api sumber terbuka yang digunakan khas untuk memantau log sistem dan mengkonfigurasi peraturan untuk mengesan dan menyekat alamat IP dengan niat jahat. Ia boleh memantau fail log sistem secara automatik, dan apabila ia mengesan percubaan log masuk yang kerap gagal, ia akan melarang akses kepada alamat IP buat sementara waktu untuk mengelakkan keretakan kekerasan.

2. Pasang Fail2ban

Sebelum bermula, kita perlu memasang alat Fail2ban terlebih dahulu. Pada kebanyakan pengedaran Linux, ia boleh dipasang melalui pengurus pakej:

sudo apt-get install fail2ban

3. Konfigurasikan Fail2ban

Cipta fail konfigurasi

Sebelum mengkonfigurasi Fail2ban, kita perlu mencipta fail konfigurasi baharu. Jalankan arahan berikut dalam terminal:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ini akan menyalin fail konfigurasi Fail2ban lalai ke dalam fail baharu.

Edit fail konfigurasi

Buka fail konfigurasi yang baru dibuat /etc/fail2ban/jail.local dan editnya mengikut keperluan. Berikut ialah beberapa item konfigurasi biasa:

ignoreip: Abaikan alamat IP tertentu dan jangan mengesan serta menyekatnya. Contohnya: ignoreip = 127.0.0.1/8
bantime: masa larangan dalam saat. Lalai ialah 600 saat. Contohnya: bantime = 3600
maxretry: Bilangan maksimum percubaan semula. Jika bilangan kegagalan berturut-turut untuk alamat IP melebihi nilai ini dalam tempoh masa tertentu, alamat IP akan diharamkan. Contohnya: maxretry = 5
destemail: Apabila alamat IP dilarang, alamat e-mel sasaran untuk menghantar pemberitahuan e-mel. Contohnya: destemail = admin@example.com
tindakan: Tindakan yang mencetuskan operasi larangan. Ia boleh menghantar pemberitahuan e-mel (admin), menambahkannya pada firewall (RBLOCK), dsb. Contohnya: action = %(action_mwl)s

Berikut ialah konfigurasi sampel:

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 3600
maxretry = 5
destemail = admin@example.com
action = %(action_mwl)s

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s

Dalam konfigurasi sampel ini, kami mengabaikan alamat IP setempat, menetapkan masa larangan kepada 1 jam dan bilangan maksimum percubaan semula kepada 5 . Apabila alamat IP dilarang, pemberitahuan e-mel akan dihantar ke admin@example.com dan alamat IP juga akan ditambahkan pada peraturan firewall.

Simpan dan tutup fail

Selepas melengkapkan konfigurasi, simpan dan tutup fail.

4. Mulakan Fail2ban

Selepas konfigurasi selesai, kita perlu memulakan perkhidmatan Fail2ban untuk menjadikannya berkesan. Jalankan arahan berikut dalam terminal:

sudo systemctl start fail2ban

Di samping itu, anda juga boleh menetapkan Fail2ban untuk bermula secara automatik semasa but, yang memastikan ia berjalan secara automatik apabila sistem bermula:

sudo systemctl enable fail2ban

5. Uji Fail2ban

Akhirnya, kami boleh melaksanakan beberapa ujian untuk Mengesahkan bahawa alat Fail2ban berfungsi dengan betul.

Cuba brute force cracking

Untuk menguji keupayaan perlindungan Fail2ban, kita boleh cuba log masuk ke pelayan menggunakan kata laluan yang salah. Anda boleh menggunakan arahan ssh untuk menguji:

ssh username@your_server_ip

Selepas beberapa percubaan, Fail2ban harus secara automatik mengesan percubaan yang gagal ini dan melarang alamat IP yang sepadan.

Semak log larangan

Untuk melihat alamat IP yang telah diharamkan, anda boleh menjalankan arahan berikut:

sudo fail2ban-client status

Ini akan memaparkan senarai alamat IP yang dilarang pada masa ini.

Kesimpulan:

Dengan menggunakan alat Fail2ban kita boleh menghalang percubaan kekerasan secara berkesan. Dengan bantuan peraturan konfigurasi Fail2ban, kami boleh memantau fail log sistem secara automatik dan menyekat alamat IP berniat jahat untuk percubaan log masuk yang kerap gagal. Ini boleh meningkatkan keselamatan sistem dan melindungi keselamatan pelayan dan data pengguna.

Pautan rujukan:

[tapak web rasmi Fail2ban](https://www.fail2ban.org/)
[repositori GitHub Fail2ban](https://github.com/fail2ban/fail2ban)

Atas ialah kandungan terperinci Cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Mod Penyelenggaraan Linux: Memahami TujuannyaApr 28, 2025 am 12:01 AM

Mod penyelenggaraan digunakan untuk penyelenggaraan sistem dan pembaikan, yang membolehkan pentadbir bekerja dalam persekitaran yang mudah. 1. Pembaikan Sistem: Pembaikan Sistem Fail Rasuah dan Loader Boot. 2. Reset Kata Laluan: Tetapkan semula kata laluan pengguna root. 3. Pengurusan Pakej: Pasang, Kemas kini atau Padam Pakej Perisian. Dengan mengubah suai konfigurasi grub atau memasuki mod penyelenggaraan dengan kunci tertentu, anda boleh keluar dengan selamat selepas melaksanakan tugas penyelenggaraan.

Operasi Linux: Konfigurasi Rangkaian dan RangkaianApr 27, 2025 am 12:09 AM

Konfigurasi rangkaian Linux boleh diselesaikan melalui langkah -langkah berikut: 1. Konfigurasi antara muka rangkaian, gunakan arahan IP untuk menetapkan atau mengedit tetapan ketekunan fail konfigurasi. 2. Sediakan IP statik, sesuai untuk peranti yang memerlukan IP tetap. 3. Menguruskan firewall dan gunakan alat -alat iptables atau firewalld untuk mengawal trafik rangkaian.

Mod Penyelenggaraan di Linux: Panduan Pentadbir SistemApr 26, 2025 am 12:20 AM

Mod penyelenggaraan memainkan peranan utama dalam pengurusan sistem Linux, membantu membaiki, menaik taraf dan perubahan konfigurasi. 1. Masukkan mod penyelenggaraan. Anda boleh memilihnya melalui menu grub atau menggunakan arahan "SudosystemCtlisolaterscue.target". 2. Dalam mod penyelenggaraan, anda boleh melakukan pembaikan sistem fail dan operasi kemas kini sistem. 3. Penggunaan lanjutan termasuk tugas -tugas seperti menetapkan semula kata laluan root. 4. Kesilapan umum seperti tidak dapat memasukkan mod penyelenggaraan atau memasang sistem fail, boleh diperbaiki dengan memeriksa konfigurasi grub dan menggunakan arahan FSCK.

Mod penyelenggaraan di linux: kapan dan mengapa menggunakannyaApr 25, 2025 am 12:15 AM

Masa dan alasan untuk menggunakan mod penyelenggaraan Linux: 1) Apabila sistem bermula, 2) apabila melakukan kemas kini sistem utama atau peningkatan, 3) apabila melakukan penyelenggaraan sistem fail. Mod penyelenggaraan menyediakan persekitaran yang selamat dan terkawal, memastikan keselamatan dan kecekapan operasi, mengurangkan kesan kepada pengguna, dan meningkatkan keselamatan sistem.

Linux: Perintah dan operasi pentingApr 24, 2025 am 12:20 AM

Perintah yang tidak diperlukan di Linux termasuk: 1.LS: Kandungan Direktori Senarai; 2.CD: Tukar direktori kerja; 3.MKDIR: Buat direktori baru; 4.RM: Padam fail atau direktori; 5.CP: Salin fail atau direktori; 6.MV: Pindahkan atau menamakan semula fail atau direktori. Perintah ini membantu pengguna menguruskan fail dan sistem dengan cekap dengan berinteraksi dengan kernel.

Operasi Linux: Menguruskan Fail, Direktori, dan KebenaranApr 23, 2025 am 12:19 AM

Di Linux, pengurusan fail dan direktori menggunakan arahan LS, CD, MKDIR, RM, CP, MV, dan Pengurusan Kebenaran menggunakan arahan CHMOD, Chown, dan CHGRP. 1. Perintah pengurusan fail dan direktori seperti senarai terperinci LS-L, MKDIR-P membuat direktori secara rekursif. 2. Perintah Pengurusan Kebenaran seperti Kebenaran Fail Set Chmod755File, ChownUserFile mengubah pemilik fail, dan ChGRPGroupFile Change File Group. Perintah ini berdasarkan struktur sistem fail dan sistem pengguna dan kumpulan, dan mengendalikan dan mengawal melalui panggilan sistem dan metadata.

Apakah mod penyelenggaraan di Linux? DijelaskanApr 22, 2025 am 12:06 AM

Maintenancemodeinlinuxisaspecialbootenvironmentforcriticalsystemmaintenancetasks.itallowsadministratorstoperformTaskslikeresettingPasswords, RepairingFilesystems, andRecoveringFrombootfailureSinaminiMinalenvirenment.ToentermoDeDenance.ToentermodeShoode.ToentermodeShoode.ToentermodeShoode.ToentermoDeShoode.ToentermodeShoode.ToentermodeShoode.ToentermodeShoode.Toentermode

Linux: menyelam yang mendalam ke bahagian asasnyaApr 21, 2025 am 12:03 AM

Komponen teras Linux termasuk kernel, sistem fail, shell, pengguna dan ruang kernel, pemandu peranti, dan pengoptimuman prestasi dan amalan terbaik. 1) Kernel adalah teras sistem, menguruskan perkakasan, memori dan proses. 2) Sistem fail menganjurkan data dan menyokong pelbagai jenis seperti Ext4, BTRFS dan XFS. 3) Shell adalah pusat arahan untuk pengguna untuk berinteraksi dengan sistem dan menyokong skrip. 4) Ruang pengguna berasingan dari ruang kernel untuk memastikan kestabilan sistem. 5) Pemandu peranti menghubungkan perkakasan ke sistem operasi. 6) Pengoptimuman prestasi termasuk konfigurasi sistem penalaan dan mengikuti amalan terbaik.

See all articles