LNMP安装Fail2Ban,阻止VPS后台被暴力攻击,提升安全性

343 浏览技术资料
0

LNMP1.2/1.3+版本安装包目录下有一个tools目录,放有常用的备份脚本 backup.sh,nginx日志切割脚本 cut_nginx_logs.sh,S-S-H防护安装脚本denyhosts.sh 和 fail2ban.sh,MySQL/MariaDB root密码重装工具 reset_mysql_root_password.sh及PHP函数辅助删除工具 remove_disable_function.sh。

这里以fail2ban.sh安装为例,首先进入到fail2ban.sh所在的目录下,执行命令安装:

chmod +x fail2ban.sh
./fail2ban.sh

安装成功后 Fail2ban 配置文件位于 /etc/fail2ban,其中 jail.conf 为主配置文件,相关的匹配规则位于filter.d目录。

命令已经创新了一个配置文件 jail.local 来覆盖 Fail2ban 的一些默认规则,如果你想自己修改规则,直接在jail.local修改。使用以下命令验证 jail 是否已启用:

sudo fail2ban-client status

更改完配置文件后需要重新启动服务以生效。可以使用以下命令完成此操作:

systemctl restart fail2ban.service

要查看某 IP 是否封禁,可以通过执行 fail2ban-client status sshd 查看 Banned IP list 确认。

说明

1、如果 fail2ban 是配置通过 firewalld 防火墙策略实施封禁,可查看防火墙策略再次确认是否生效、

2、如果 fail2ban 是配置通过 TCP Wrapper 实施封禁,可查看 /etc/hosts.deny 文件再次确认是否生效。

3、如果发现有 IP 被 fail2ban 误封了,或者确认登录 IP 是安全的,可以通过以下命令进行手动解封:

# 解封所有IP
fail2ban-client unban --all
# 解封指定IP
# fail2ban-client unban <IP> ... <IP>
fail2ban-client unban xx.xx.xx.xx

分享到:
Qi 问的问题 2024年7月25日
添加评论
写下您的答案。

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register