fail2ban
1.1.0 (2024
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ / _` | '
|_| __,_|_|_/___|_.__/__,_|_||_|
v1.1.0.dev1 20??/??/??
Fail2Ban 掃描/var/log/auth.log等日誌文件,並禁止進行過多失敗登入嘗試的 IP 位址。它透過更新系統防火牆規則以在可設定的時間內拒絕來自這些 IP 位址的新連線來實現此目的。 Fail2Ban 開箱即用,可以讀取許多標準日誌文件,例如 sshd 和 Apache 的日誌文件,並且可以輕鬆配置為讀取您選擇的任何日誌文件,以應對您想要的任何錯誤。
儘管 Fail2Ban 能夠降低錯誤身份驗證嘗試的比率,但它無法消除弱身份驗證帶來的風險。如果您確實想保護服務,請將服務設定為僅使用兩個因素或公有/私有身分驗證機制。
| 從 v0.10 開始,fail2ban 支援 IPv6 位址的匹配。 |
|---|
本自述文件是對 Fail2Ban 的快速介紹。更多文件、常見問題和 HOWTO 可以在fail2ban(1) 手冊頁、Wiki、開發人員文件和網站上找到:https://www.fail2ban.org
Fail2Ban 可能已經為您的 Linux 發行版打包,並且可以使用簡單的命令進行安裝。
如果您的發行版未列出,您可以從 GitHub 安裝:
必需的:
選修的:
安裝:
tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install
或者,您可以將原始程式碼從 GitHub 複製到您選擇的目錄,然後從那裡進行安裝。選擇正確的分支,例如 master 或 0.11
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
這會將 Fail2Ban 安裝到 python 庫目錄中。可執行腳本放置在/usr/bin中,配置放置在/etc/fail2ban中。
Fail2Ban 現在應該已正確安裝。只需輸入:
fail2ban-client -h
看看是否一切都好。您應該始終使用fail2ban-client,切勿直接呼叫fail2ban-server。您可以驗證您是否安裝了正確的版本
fail2ban-client version
請注意,系統 init/service 腳本不會自動安裝。若要將fail2ban啟用為自動服務,只需將發行版的腳本從files目錄複製到/etc/init.d 。範例(在基於 Debian 的系統上):
cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start
您可以使用/etc/fail2ban中的檔案來設定 Fail2Ban。可以使用由fail2ban-client傳送給伺服器的命令來設定伺服器。 fail2ban-client(1) 線上說明頁中描述了可用的指令。另請參閱fail2ban(1) 和jail.conf(5) 線上說明頁以取得更多參考。
請參閱 CONTRIBUTING.md
向原作者 (Cyril Jaquier) 表示敬意,或更好地向郵件列表表示感謝,因為 Fail2Ban 多年來一直是「社區驅動」的。
請參閱致謝文件。
Fail2Ban 是免費軟體;您可以根據自由軟體基金會發布的 GNU 通用公共授權的條款重新分發和/或修改它;許可證的版本 2,或(由您選擇)任何更高版本。
分發 Fail2Ban 是希望它有用,但不提供任何保證;甚至沒有適銷性或特定用途適用性的默示保證。有關更多詳細信息,請參閱 GNU 通用公共許可證。
您應該已經收到 GNU 通用公共授權的副本以及 Fail2Ban;如果沒有,請寫信至 Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA
