https://lian.st/tags/fail2ban/ Recent content in Fail2ban on Net Boy Hugo -- gohugo.io en-gb Wed, 06 Nov 2024 22:52:04 +0800 https://lian.st/posts/c9fd9755/ Wed, 06 Nov 2024 22:52:04 +0800 https://lian.st/posts/c9fd9755/ <h2 id="environment">Environment</h2> <ul> <li> <p>OS Version：<code> Debian GNU/Linux 12 (bookworm)</code></p> </li> <li> <p>Fail2ban-Server： <code>1.0.2</code></p> </li> <li> <p>Python： <code>3.11.2</code></p> </li> </ul> <h2 id="install-fail2ban">Install Fail2ban</h2> <pre tabindex="0"><code>apt install fail2ban </code></pre><h2 id="configure-rule">Configure Rule</h2> <pre tabindex="0"><code>nano /etc/fail2ban/jail.d/defaults-debian.conf [DEFAULT] # 用於指定忽略的ip地址， fail2ban 防御,以空格間隔。 ignoreip = 127.0.0.1/8 # ssh客戶端被禁止的時長（默認單位爲：秒） bantime = 86400 # 過濾的時長（秒） findtime = 600 # 匹配到的閥值（允許失敗的次數） maxretry = 3 [ssh-iptables] # 是否開啓 enabled = true # 過濾規則 port = 22 filter = sshd # debian日志路徑 logpath = /var/log/auth.log # centos7日志文件路徑 #logpath = /var/log/secure # 匹配到的閥值（允許失敗的次數） maxretry = 4 </code></pre><h2 id="install--rsyslog">Install Rsyslog</h2> <p>Debian 12 默認沒有安裝rsyslog，因fail2ban需要依賴rsyslog來做處理，所以我們這裏需要在debian12 中安裝rsyslog。</p>