网站建设网络公,网站设计者,做彩票网站代理,外贸看的英文网站确保你的 Ubuntu 24.04 服务器的安全是至关重要的#xff0c;特别是如果它暴露在互联网上。一个常见的威胁是未经授权的访问尝试#xff0c;特别是通过 SSH。Fail2ban 是一个强大的工具#xff0c;可以通过自动阻止可疑活动来帮助保护您的服务器。
在本指南中#xff0c;我…
确保你的 Ubuntu 24.04 服务器的安全是至关重要的特别是如果它暴露在互联网上。一个常见的威胁是未经授权的访问尝试特别是通过 SSH。Fail2ban 是一个强大的工具可以通过自动阻止可疑活动来帮助保护您的服务器。
在本指南中我们将引导您完成在 Ubuntu 24.04 服务器上安装和配置 Fail2ban 的步骤。
Step 1: Update Your System
按 Ctrl Alt T 打开终端更新系统。
sudo apt update sudo apt upgrade -yStep 2: Installing Fail2ban
在 Ubuntu 24.04 服务器上安装 Fail2ban
sudo apt install fail2banStep 3: Configuring Fail2ban
Fail2ban 带有默认设置这些设置适用于大多数用户但是您可以自定义以满足您的需求。主要配置文件位于 /etc/etc/fail2ban/coun.conf最好创建一个自定义设置的本地副本创建一个名为 jain.local 的新配置文件。
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local打开 jail.local 配置文件
sudo nano /etc/fail2ban/jail.localStep 4: Securing SSH with Fail2ban
要保护您的 SSH 服务请在 jail 中找到 [sshd] 部分下面是如何配置它的一个简单示例。
[sshd]
enabled true
port ssh
logpath /var/log/auth.log
maxretry 3enabled true: 激活对 SSH 的监视port ssh: 指定 SSH 侦听的端口(通常为 22)logpath /var/log/auth.log: 指向存储 SSH 日志的日志文件maxretry 3: 设置禁止该 IP 之前允许登录失败的次数
保存文件并退出编辑器 (在 nano 中按 CTRL X然后按 Y然后按 Enter)
Step 5: Restarting Fail2ban
进行更改后重新启动 Fail2ban 以应用新设置
sudo systemctl restart fail2ban检查 Fail2ban 的状态确保其正常运行
sudo systemctl status fail2banStep 6: Monitoring Fail2ban
要查看当前被禁止的 IP 地址请使用以下命令
sudo fail2ban-client status sshdStep 7: Unban an IP (If Needed)
有时合法用户可能会意外被禁止。如果发生这种情况您可以解除对其 IP 地址的禁令。
sudo fail2ban-client set sshd unbanip IP_ADDRESS将 IP_ADDRESS 替换为您想要取消的实际 IP 地址。
我的开源项目 course-tencent-cloud酷瓜云课堂 - gitee仓库course-tencent-cloud酷瓜云课堂 - github仓库
