Fail2ban 是用于 Linux 和其他类 Unix 系统的开源入侵防御软件。 Fail2ban 通过扫描日志文件来查找失败的身份验证尝试或其他潜在入侵迹象。 它可以自动更新防火墙规则以在预定义的时间段内禁止(阻止)违规的 IP 地址。
默认情况下,Fail2Ban 为各种服务提供过滤器,例如 ssh、apache 等。在本教程中,我们将介绍在 Red Hat Enterprise Linux 8 (RHEL 8) 上安装 Fail2ban 并配置 ssh 服务过滤器的步骤。
先决条件
- RHEL 8 系统
- 一个用户 sudo 能力
安装 Fail2ban
在 RHEL 8 上,Fail2ban 可通过 Extra Packages for Enterprise Linux (EPEL) 存储库获得。 如果您尚未安装 EPEL,请运行以下命令。
$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
此外,建议启用 codeready-builder-for-rhel-8-*-rpms 存储库,因为 EPEL 包可能依赖于其中的包。 运行下一个命令来做到这一点。
$ sudo ARCH=$( /bin/arch )
$ sudo subscription-manager repos --enable "codeready-builder-for-rhel-8-${ARCH}-rpms"
接下来,更新可用的软件包,如下所示。
$ sudo yum update
现在,使用以下命令安装 Fail2ban。
$ sudo dnf install fail2ban
出现提示时,输入 是 继续安装Fail2ban。
安装成功后,运行以下命令检查fail2ban服务的状态。
$ sudo systemctl status fail2ban
如果您没有得到指示 Fail2ban 服务处于活动状态的输出,则运行下一条命令以启动该服务。
$ sudo systemctl start fail2ban
之后,检查 fail2ban 服务的状态以确认它现在处于活动状态。
