原文链接：https://www.linode.com/docs/security/using-fail2ban-for-security/

Fail2ban

Fail2ban 基于iptable增加规则去在一定时间或永久屏蔽攻击者ip地址，出现威胁可以通过发送邮件方式进行提醒（需要相关插件）。

CentOS 7系统安装指南

1.确保系统更新并已经安装epel源:

2.安装fail2ban

3.（可选项）fail2ban发送email功能相关软件:

4.启用相关功能:

注意：
如果遇到 错“no directory /var/run/fail2ban to contain the socket file /var/run/fail2ban/fail2ban.sock”, 请手动创建相关文件夹:

Debian系统安装指南

1.确保系统已更新

2.安装 Fail2ban:

该服务会自动启用

3.（可选项）发送邮件功能:

注意
目前版本的发送邮箱功能在安装sendmail-bin时会有bug，等待几分钟后完成

Creating /etc/mail/sendmail.cf…
ERROR: FEATURE() should be before MAILER() MAILER(‘local’) must appear after FEATURE(‘always_add_domain’)
ERROR: FEATURE() should be before MAILER() MAILER(‘local’) must appear after FEATURE(‘allmasquerade’)

Fedora系统安装指南

1.更新系统

2.安装 Fail2ban:

3.(可选项) 发送邮件功能:

Start and enable Fail2ban and, if needed, Sendmail:

Ubuntu安装指南

1.更新系统

2.安装 Fail2ban:

服务自动启用

3.（可选项）发送邮件:

4.防火墙启用相关功能:

配置 Fail2ban

Fail2ban 任何配置变更都发生在.local文件内

配置fail2ban.local

fail2ban.conf 包含 默认配置文件可以复制并重命名fail2ban.conf为fail2ban.local.

以下几个配置可以进行变更：

loglevel: The level of detail that Fail2ban’s logs provide can be set to 1 (error), 2 (warn), 3 (info), or 4 (debug).
logtarget: log目标操作文件.默认为 /var/log/fail2ban.log 你可以更改该数值为:
STDOUT: output any data
STDERR: output any errors
SYSLOG: message-based logging
FILE: output to a file
socket: socket文件位置.
pidfile: PID文件位置.

配置 jail.local

Fail2ban的 jail.conf 默认为Debian和Ubuntu的SSH 启用，CentOS不启用。如果你想要更改相关配置，可以创建 jail.local文件 （Debian和Ubuntu系统）:

如果使用CentOS 或者 Fedora 你需要更改 jail.local文件内的backend属性数值为systemd.

启用ssh服务去掉jail.local中的相关注释:

设置白名单IP

使用以下方式配置白名单

设置禁用时间等

bantime: 禁用IP地址的时间，单位为秒，如果设置为负数则为永久禁用。默认为600秒

findtime: 登录尝试间隔时间例如该例子中10分钟内失败3次则开始禁用对应IP

maxretry: 最大尝试次数，默认为3次

Email提醒

destemail: 收件地址

sendername: 发件地址

sender: 发件人

注意：未收到邮件可以查看垃圾箱

其他配置可以参考原文：
[原文链接]：https://www.linode.com/docs/security/using-fail2ban-for-security/

文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux25296 人正在系统学习中