如何在 Ubuntu 24.04 上安装和配置 Fail2ban

rafavi

Step 1: Update Your System
按 Ctrl + Alt + T 打开终端，更新系统。


sudo apt update && sudo apt upgrade -y


Step 2: Installing Fail2ban
在 Ubuntu 24.04 服务器上安装 Fail2ban


sudo apt install fail2ban


Step 3: Configuring Fail2ban
Fail2ban 带有默认设置，这些设置适用于大多数用户，但是您可以自定义以满足您的需求。主要配置文件位于
/etc/etc/fail2ban/coun.conf，最好创建一个自定义设置的本地副本，创建一个名为 jain.local 的新配置文件。


sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local


打开 jail.local 配置文件


sudo nano /etc/fail2ban/jail.local


Step 4: Securing SSH with Fail2ban
要保护您的 SSH 服务，请在 jail 中找到 [sshd] 部分，下面是如何配置它的一个简单示例。


[sshd]
enabled  = true
port     = ssh
logpath  = /var/log/auth.log
maxretry = 3


enabled = true: 激活对 SSH 的监视
port = ssh: 指定 SSH 侦听的端口(通常为 22)
logpath = /var/log/auth.log: 指向存储 SSH 日志的日志文件
maxretry = 3: 设置禁止该 IP 之前允许登录失败的次数
保存文件并退出编辑器 (在 nano 中，按 CTRL + X，然后按 Y，然后按 Enter)


Step 5: Restarting Fail2ban
进行更改后，重新启动 Fail2ban 以应用新设置


sudo systemctl restart fail2ban


检查 Fail2ban 的状态，确保其正常运行


sudo systemctl status fail2ban


Step 6: Monitoring Fail2ban
要查看当前被禁止的 IP 地址，请使用以下命令


sudo fail2ban-client status sshd






Step 7: Unban an IP (If Needed)
有时，合法用户可能会意外被禁止。如果发生这种情况，您可以解除对其 IP 地址的禁令。


sudo fail2ban-client set sshd unbanip IP_ADDRESS


将 IP_ADDRESS 替换为您想要取消的实际 IP 地址。
————————————————




                                       原文链接