如何在 Rocky Linux 和 AlmaLinux 上安裝 fail2ban

Fail2ban 是我在 Linux 服務器上安裝的第一批軟件之一。此服務將通過禁止惡意 IP 地址訪問您的服務器來幫助防止不需要的登錄。與在 Ubuntu 服務器上安裝 fail2ban 不同，您必須對基于 RHEL 的服務器采取額外的步驟。我將引導您完成這件事，演示將幫助您在 Rocky Linux 或 AlmaLinux 上安裝 fail2ban 的過程。

該過程將安裝 fail2ban 和必要的 firewalld 包，以允許服務在系統上運行。

你需要什么

您需要做的唯一事情是：

• Rocky Linux 或 AlmaLinux 的運行實例
• 具有 sudo 權限的用戶

就是這樣。讓我們開始工作吧。

如何啟用防火墻

開箱即用，firewalld 可能沒有運行。要解決此問題，請在您的服務器上打開一個終端窗口并發出以下命令：

須藤 systemctl 啟動 firewalld

接下來，啟用防火墻服務在啟動時運行：

須藤 systemctl 啟用 firewalld

如何安裝fail2ban

我們現在可以同時安裝 fail2ban 和 firewalld 包。返回終端窗口，使用以下命令添加 EPEL 存儲庫：

須藤 dnf 安裝 epel-release -y

添加該存儲庫后，使用以下命令安裝 fail2ban 和 firewalld 組件：

須藤 dnf 安裝 fail2ban fail2ban-firewalld -y

使用命令啟動并啟用fail2ban；

須藤 systemctl 啟動 fail2ban
須藤 systemctl 啟用 fail2ban

如何配置fail2ban

安裝了 fail2ban 后，是時候配置它了。首先，我們需要使用以下命令創建默認配置文件的副本：

須藤cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

使用以下命令打開該文件進行編輯：

須藤納米 /etc/fail2ban/jail.local

在該文件中，查找以下選項（在 [DEFAULT] 部分）并更改它們以反映您在下面看到的內容：

禁止時間 = 1 小時
查找時間 = 1 小時
最大重試 = 5

保存并關閉文件。 

接下來，我們需要使用以下命令允許fail2ban與firewalld（而不是iptables）一起使用：

須藤 mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

重新啟動fail2ban：

須藤 systemctl 重啟 fail2ban

如何創建一個 SSH 監獄

我們現在將為 SSH 服務器創建一個 jail 配置，該配置將在 3 次登錄嘗試失敗后禁止 IP 地址 1 天。使用以下命令創建新配置：

須藤納米 /etc/fail2ban/jail.d/sshd.local

將以下內容粘貼到該新文件中：

[sshd]
啟用 = 真
禁令時間 = 1d
最大重試 = 3

保存并關閉文件。重啟fail2ban：

須藤 systemctl 重啟 fail2ban

此時，fail2ban 現在可以防止惡意 SSH 連接。您可以通過嘗試使用不正確的密碼通過 SSH 登錄來測試它。嘗試 3 次后，您將被鎖定一天。如果您確實被鎖定，您可以使用以下命令取消對您的 IP 地址的禁止：

sudo fail2ban-client unban 地址

其中 ADDRESS 是禁止的 IP 地址。

這就是在 Rocky Linux 或 AlmaLinux 上安裝 fail2ban 的全部內容。享受更高的安全感（只是不要依賴 fail2ban 來滿足您的所有安全需求）。