如何在 Rocky Linux 和 AlmaLinux 上安装 fail2ban

Fail2ban 是我在 Linux 服务器上安装的第一批软件之一。此服务将通过禁止恶意 IP 地址访问您的服务器来帮助防止不需要的登录。与在 Ubuntu 服务器上安装 fail2ban 不同，您必须对基于 RHEL 的服务器采取额外的步骤。我将引导您完成这件事，演示将帮助您在 Rocky Linux 或 AlmaLinux 上安装 fail2ban 的过程。

该过程将安装 fail2ban 和必要的 firewalld 包，以允许服务在系统上运行。

你需要什么

您需要做的唯一事情是：

• Rocky Linux 或 AlmaLinux 的运行实例
• 具有 sudo 权限的用户

就是这样。让我们开始工作吧。

如何启用防火墙

开箱即用，firewalld 可能没有运行。要解决此问题，请在您的服务器上打开一个终端窗口并发出以下命令：

须藤 systemctl 启动 firewalld

接下来，启用防火墙服务在启动时运行：

须藤 systemctl 启用 firewalld

如何安装fail2ban

我们现在可以同时安装 fail2ban 和 firewalld 包。返回终端窗口，使用以下命令添加 EPEL 存储库：

须藤 dnf 安装 epel-release -y

添加该存储库后，使用以下命令安装 fail2ban 和 firewalld 组件：

须藤 dnf 安装 fail2ban fail2ban-firewalld -y

使用命令启动并启用fail2ban；

须藤 systemctl 启动 fail2ban
须藤 systemctl 启用 fail2ban

如何配置fail2ban

安装了 fail2ban 后，是时候配置它了。首先，我们需要使用以下命令创建默认配置文件的副本：

须藤cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

使用以下命令打开该文件进行编辑：

须藤纳米 /etc/fail2ban/jail.local

在该文件中，查找以下选项（在 [DEFAULT] 部分）并更改它们以反映您在下面看到的内容：

禁止时间 = 1 小时
查找时间 = 1 小时
最大重试 = 5

保存并关闭文件。 

接下来，我们需要使用以下命令允许fail2ban与firewalld（而不是iptables）一起使用：

须藤 mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

重新启动fail2ban：

须藤 systemctl 重启 fail2ban

如何创建一个 SSH 监狱

我们现在将为 SSH 服务器创建一个 jail 配置，该配置将在 3 次登录尝试失败后禁止 IP 地址 1 天。使用以下命令创建新配置：

须藤纳米 /etc/fail2ban/jail.d/sshd.local

将以下内容粘贴到该新文件中：

[sshd]
启用 = 真
禁令时间 = 1d
最大重试 = 3

保存并关闭文件。重启fail2ban：

须藤 systemctl 重启 fail2ban

此时，fail2ban 现在可以防止恶意 SSH 连接。您可以通过尝试使用不正确的密码通过 SSH 登录来测试它。尝试 3 次后，您将被锁定一天。如果您确实被锁定，您可以使用以下命令取消对您的 IP 地址的禁止：

sudo fail2ban-client unban 地址

其中 ADDRESS 是禁止的 IP 地址。

这就是在 Rocky Linux 或 AlmaLinux 上安装 fail2ban 的全部内容。享受更高的安全感（只是不要依赖 fail2ban 来满足您的所有安全需求）。