如何使用Fail2ban工具防止暴力破解嘗試-linux運維-PHP中文網

首頁

運維

linux運維

如何使用Fail2ban工具防止暴力破解嘗試

王林

Jul 08, 2023 pm 07:15 PM

暴力破解防護failban

如何使用Fail2ban工具防止暴力破解嘗試

導言：網路的普及使得網路安全問題成為了一個非常重要的議題。其中，暴力破解嘗試是常見的安全威脅之一。為了有效預防暴力破解行為，我們可以使用Fail2ban工具來幫助我們實現防護措施。本文將介紹如何使用Fail2ban工具來防止暴力破解嘗試，並提供一些程式碼範例。

一、Fail2ban工具簡介

Fail2ban是一個開源的防火牆工具，專門用來監控系統日誌，並透過設定規則來偵測和阻止具有惡意意圖的IP位址。它能夠自動監控系統的日誌文件，當檢測到頻繁失敗的登入嘗試時，會暫時禁止該IP位址的訪問，從而防止暴力破解行為。

二、安裝Fail2ban

在開始之前，我們首先需要安裝Fail2ban工具。在大多數Linux發行版上，可以透過套件管理器來安裝：

sudo apt-get install fail2ban

三、設定Fail2ban

建立設定檔

##在設定Fail2ban之前，我們需要先建立一個新的設定檔。在終端機中執行以下命令：

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

這將複製預設的Fail2ban設定檔到一個新的檔案中。

開啟新建立的設定檔/etc/fail2ban/jail.local，並根據需求進行編輯。以下是一些常見的設定項：

bantime: 封鎖時間，單位為秒。預設為600秒。例如：bantime = 3600
maxretry: 最大重試次數。如果某個IP位址在一定時間內連續失敗的次數超過這個值，那麼該IP位址將會被封鎖。例如：maxretry = 5
destemail: 當有IP位址被封鎖時，發送郵件通知的目標信箱位址。例如：destemail = admin@example.com
action: 觸發封鎖操作的動作。可以是發送郵件通知(admin)、加入防火牆(RBLOCK)等。例如：action = %(action_mwl)s

下面是一個範例配置：

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 3600
maxretry = 5
destemail = admin@example.com
action = %(action_mwl)s

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s

在這個範例配置中，我們忽略了本地的IP位址，設定了封禁時間為1小時，最大重試次數為5次。當有IP位址被封鎖時，會傳送郵件通知給admin@example.com，同時也會將該IP位址加入防火牆規則中。

完成配置後，儲存並關閉檔案。

四、啟動Fail2ban

設定完成後，我們需要啟動Fail2ban服務才能生效。在終端機中執行以下指令：

sudo systemctl start fail2ban

此外，也可以將Fail2ban設定為開機自啟動，這樣可以確保在系統啟動時自動運作：

sudo systemctl enable fail2ban

五、測試Fail2ban

最後，我們可以進行一些測試來驗證Fail2ban工具是否正常運作。

為了測試Fail2ban的防護能力，我們可以嘗試使用錯誤的密碼來登入伺服器。可以使用ssh指令來測試：

ssh username@your_server_ip

在嘗試多次之後，Fail2ban應該會自動偵測到這些失敗的嘗試並封鎖對應的IP位址。

要查看已經封鎖了哪些IP位址，可以執行下列指令：

sudo fail2ban-client status

這會顯示目前封鎖的IP位址列表。

結論：

透過使用Fail2ban工具，我們可以有效地防止暴力破解嘗試。借助Fail2ban的設定規則，我們能夠自動監控系統的日誌文件，並針對頻繁失敗的登入嘗試封鎖惡意IP位址。這樣可以大大提高系統的安全性，保護伺服器以及使用者資料的安全。

參考連結：

[Fail2ban GitHub倉庫](https:/ /github.com/fail2ban/fail2ban)
#

以上是如何使用Fail2ban工具防止暴力破解嘗試的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Linux操作系統的5個核心組件May 08, 2025 am 12:08 AM

Linux操作系統的5個核心組件是：1.內核，2.系統庫，3.系統工具，4.系統服務，5.文件系統。這些組件協同工作，確保系統的穩定和高效運行，共同構成了一個強大而靈活的操作系統。

Linux的5個基本要素：解釋May 07, 2025 am 12:14 AM

Linux的五個核心元素是：1.內核，2.命令行界面，3.文件系統，4.包管理，5.社區與開源。這些元素共同定義了Linux的本質和功能。

Linux操作：安全和用戶管理May 06, 2025 am 12:04 AM

Linux用戶管理和安全性可以通過以下步驟實現：1.創建用戶和組，使用命令如sudouseradd-m-gdevelopers-s/bin/bashjohn。 2.批量創建用戶和設置密碼策略，使用for循環和chpasswd命令。 3.檢查和修復常見錯誤，如家目錄和shell設置。 4.實施最佳實踐，如強密碼策略、定期審計和最小權限原則。 5.優化性能，使用sudo和調整PAM模塊配置。通過這些方法，可以有效管理用戶和提升系統安全性。

Linux操作：文件系統，進程等May 05, 2025 am 12:16 AM

Linux文件系統和進程管理的核心操作包括文件系統的管理和進程的控制。 1)文件系統操作包括創建、刪除、複製和移動文件或目錄，使用命令如mkdir、rmdir、cp和mv。 2)進程管理涉及啟動、監控和終止進程，使用命令如./my_script.sh&、top和kill。

Linux操作：外殼腳本和自動化May 04, 2025 am 12:15 AM

Shell腳本是Linux系統中用於自動化執行命令的強大工具。 1)Shell腳本通過解釋器逐行執行命令，處理變量替換和條件判斷。 2)基本用法包括備份操作，如使用tar命令備份目錄。 3)高級用法涉及使用函數和case語句管理服務。 4)調試技巧包括使用set-x開啟調試模式和set-e在命令失敗時退出。 5)性能優化建議避免子Shell，使用數組和優化循環。

Linux操作：了解核心功能May 03, 2025 am 12:09 AM

Linux是一個基於Unix的多用戶、多任務操作系統，強調簡單性、模塊化和開放性。其核心功能包括：文件系統：以樹狀結構組織，支持多種文件系統如ext4、XFS、Btrfs，使用df-T查看文件系統類型。進程管理：通過ps命令查看進程，使用PID管理進程，涉及優先級設置和信號處理。網絡配置：靈活設置IP地址和管理網絡服務，使用sudoipaddradd配置IP。這些功能在實際操作中通過基本命令和高級腳本自動化得以應用，提升效率並減少錯誤。