确保你的 Ubuntu 24.04 服务器的安全是至关重要的,特别是如果它暴露在互联网上。一个常见的威胁是未经授权的访问尝试,特别是通过 SSH。Fail2ban 是一个强大的工具,可以通过自动阻止可疑活动来帮助保护您的服务器。
在本指南中,我们将引导您完成在 Ubuntu 24.04 服务器上安装和配置 Fail2ban 的步骤。
Step 1: Update Your System
按 Ctrl + Alt + T 打开终端,更新系统。
sudo apt update && sudo apt upgrade -y
Step 2: Installing Fail2ban
在 Ubuntu 24.04 服务器上安装 Fail2ban
sudo apt install fail2ban
Step 3: Configuring Fail2ban
Fail2ban 带有默认设置,这些设置适用于大多数用户,但是您可以自定义以满足您的需求。主要配置文件位于
/etc/etc/fail2ban/coun.conf,最好创建一个自定义设置的本地副本,创建一个名为 jain.local 的新配置文件。
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
打开 jail.local 配置文件
sudo nano /etc/fail2ban/jail.local
Step 4: Securing SSH with Fail2ban
要保护您的 SSH 服务,请在 jail 中找到 [sshd] 部分,下面是如何配置它的一个简单示例。
[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
- enabled = true: 激活对 SSH 的监视
- port = ssh: 指定 SSH 侦听的端口(通常为 22)
- logpath = /var/log/auth.log: 指向存储 SSH 日志的日志文件
- maxretry = 3: 设置禁止该 IP 之前允许登录失败的次数
保存文件并退出编辑器 (在 nano 中,按 CTRL + X,然后按 Y,然后按 Enter)
Step 5: Restarting Fail2ban
进行更改后,重新启动 Fail2ban 以应用新设置
sudo systemctl restart fail2ban
检查 Fail2ban 的状态,确保其正常运行
sudo systemctl status fail2ban
Step 6: Monitoring Fail2ban
要查看当前被禁止的 IP 地址,请使用以下命令
sudo fail2ban-client status sshd
Step 7: Unban an IP (If Needed)
有时,合法用户可能会意外被禁止。如果发生这种情况,您可以解除对其 IP 地址的禁令。
sudo fail2ban-client set sshd unbanip IP_ADDRESS
将 IP_ADDRESS 替换为您想要取消的实际 IP 地址。
我的开源项目
- course-tencent-cloud(酷瓜云课堂 - gitee仓库)
- course-tencent-cloud(酷瓜云课堂 - github仓库)
