fail2ban
1.1.0 (2024
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ / _` | '
|_| __,_|_|_/___|_.__/__,_|_||_|
v1.1.0.dev1 20??/??/??
Fail2Ban 扫描/var/log/auth.log等日志文件,并禁止进行过多失败登录尝试的 IP 地址。它通过更新系统防火墙规则以在可配置的时间内拒绝来自这些 IP 地址的新连接来实现此目的。 Fail2Ban 开箱即用,可以读取许多标准日志文件,例如 sshd 和 Apache 的日志文件,并且可以轻松配置为读取您选择的任何日志文件,以应对您希望的任何错误。
尽管 Fail2Ban 能够降低错误身份验证尝试的比率,但它无法消除弱身份验证带来的风险。如果您确实想保护服务,请将服务设置为仅使用两个因素或公共/私有身份验证机制。
| 从 v0.10 开始,fail2ban 支持 IPv6 地址的匹配。 |
|---|
本自述文件是对 Fail2Ban 的快速介绍。更多文档、常见问题解答和 HOWTO 可以在fail2ban(1) 手册页、Wiki、开发人员文档和网站上找到:https://www.fail2ban.org
Fail2Ban 可能已经为您的 Linux 发行版打包,并且可以使用简单的命令进行安装。
如果您的发行版未列出,您可以从 GitHub 安装:
必需的:
选修的:
安装:
tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install
或者,您可以将源代码从 GitHub 克隆到您选择的目录,然后从那里进行安装。选择正确的分支,例如 master 或 0.11
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
这会将 Fail2Ban 安装到 python 库目录中。可执行脚本放置在/usr/bin中,配置放置在/etc/fail2ban中。
Fail2Ban 现在应该已正确安装。只需输入:
fail2ban-client -h
看看是否一切都好。您应该始终使用fail2ban-client,切勿直接调用fail2ban-server。您可以验证您是否安装了正确的版本
fail2ban-client version
请注意,系统 init/service 脚本不会自动安装。要将fail2ban启用为自动服务,只需将发行版的脚本从files目录复制到/etc/init.d 。示例(在基于 Debian 的系统上):
cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start
您可以使用/etc/fail2ban中的文件配置 Fail2Ban。可以使用由fail2ban-client发送给服务器的命令来配置服务器。 fail2ban-client(1) 联机帮助页中描述了可用的命令。另请参阅fail2ban(1) 和jail.conf(5) 联机帮助页以获取更多参考。
请参阅 CONTRIBUTING.md
向原作者 (Cyril Jaquier) 表示敬意,或者更好地向邮件列表表示感谢,因为 Fail2Ban 多年来一直是“社区驱动”的。
请参阅致谢文件。
Fail2Ban 是免费软件;您可以根据自由软件基金会发布的 GNU 通用公共许可证的条款重新分发和/或修改它;许可证的版本 2,或(由您选择)任何更高版本。
分发 Fail2Ban 是希望它有用,但不提供任何保证;甚至没有适销性或特定用途适用性的默示保证。有关更多详细信息,请参阅 GNU 通用公共许可证。
您应该已经收到 GNU 通用公共许可证的副本以及 Fail2Ban;如果没有,请写信给 Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA
