OpenEuler22.03安装Fail2Ban防ssh暴力破解

已于 2025-07-18 16:05:11 修改
阅读量697 收藏 9
点赞数 23
CC 4.0 BY-SA版权
分类专栏: Linux运维 文章标签: ssh 运维 安全
于 2025-07-02 17:33:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PengDW12/article/details/149062632

最近查看云服务器的安全告警事件,发现每天都有大量暴力破解的尝试,为了减少告警事件和攻击成功的概率(虽然很低),网上检索到有个开源入侵防御工具Fail2Ban,它可以实时监控日志文件,一旦检测到暴力破解行为(如多次登录失败),就会自动使用防火墙(如 firewalld)将攻击者 IP 临时或永久封禁。
云监控提示
查看系统安全日志/var/log/secure
在这里插入图片描述

1. 项目地址

https://github.com/fail2ban/fail2ban
因为在OpenEuler2203系统上面用yum找不到fail2ban,只能使用编译的方法进行安装
参考博客文章 Linux 命令工具 fail2ban 使用指南

2. 安装步骤

安装python依赖

dnf install python3-systemd -y
dnf install python3-devel gcc -y

git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
python3 setup.py install

如果看到这样的输出说明编译成功
在这里插入图片描述

3. 配置服务防护SSH

vim /etc/fail2ban/jail.conf

[DEFAULT] 是全局默认值,其他 jail 继承或覆盖
找到[DEFAULT] 开头的块去编辑
参考配置如下:

[DEFAULT]
ignoreip = 127.0.0.1/8 ::1         # 忽略本地 IP
bantime = 24h                       # 封禁时间( 小时)
findtime = 60m                    # 查找时间窗( 分钟)
maxretry = 5                      # 最大失败次数(超出则封禁)
backend = systemd                 # 使用 systemd 读取日志
banaction = firewallcmd-ipset     # 使用 firewalld 封禁 IP

[sshd]
enabled = true                    # 启用 SSH 防护
mode   = aggressive
port = 16822                        # 监控的端口(或自定义端口号)
logpath = %(sshd_log)s            # 自动识别 /var/log/secure
filter = sshd                     # 使用默认 sshd 筛选规则

参数说明:

ignoreip:允许的 IP 地址(比如你家/公司白名单 IP)
bantime:封禁时长,可设置为 -1 实现永久封禁
findtime + maxretry:在 findtime 时间内失败超过 maxretry 次,就封禁
banaction:配合 firewalld 封 IP
backend = systemd:Rocky 使用 systemd 管理日志,比传统文件读取更稳定

mode: 在 aggressive 模式下,Fail2Ban 可能会对更多的错误类型进行匹配(如多次失败的密码尝试、无效用户等),而在 normal 模式下,可能只匹配标准的 SSH 登录失败。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
sshd部分
在这里插入图片描述

4. 启动Fail2Ban服务

从编译目录下拷贝systemd服务文件到服务配置文件目录下

cp build/fail2ban.service /etc/systemd/system/

注意这里有坑,直接启动会失败,应该是python环境没读取成功
在这里插入图片描述

vi /etc/systemd/system/fail2ban.service

添加环境变量,依据自己python修改

Environment="PYTHONPATH=/usr/local/lib/python3.9/site-packages/"

我觉得注释掉PartOf这一列比较好
PartOf :该参数仅作用于单元的停止或重启。其含义是,当停止或重启这里列出的某个单元时, 也会同时停止或重启该单元自身。 注意,这个依赖是单向的, 该单元自身的停止或重启并不影响这里列出的单元。
在这里插入图片描述
更新服务重启就可以啦

systemctl daemon-reload
systemctl restart fail2ban.service
systemctl status fail2ban.service

在这里插入图片描述

5. Fail2Ban的一些命令

查看 Fail2Ban 状态:

fail2ban-client status

查看 sshd Jail 的详细状态:

fail2ban-client status sshd

手动封禁某个IP

fail2ban-client set sshd banip 10.0.0.111

解封IP

fail2ban-client set sshd unbanip 10.0.0.111

查看封禁结果

fail2ban-client status sshd

在这里插入图片描述

Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-01 1505
描述: 该加固脚本符合等级保护要求,后续将会持续扩充。Github 下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu 服务器初始化、系统...
Linux安装Fail2ban配置详细流程,原包安装
jishuji的博客
04-22 494
下载地址:https://gitcode.com/gh_mirrors/fa/fail2ban 国内的镜像文件。安装这个包:/opt/anaconda3/bin/pip install systemd-python。有一个默认的规则文件/etc/fail2ban/jail.conf,不要随意改动,添加用户的规则。环境中如果有多个版本,即便是配置了python3的全局变量,一样可能出错。注意这里的python选择的哪个版本,就会安装到哪个版本下面。检查安装环境是否有python2.7,会影响安装
fail2ban 下载 安装 使用
zengliguang的专栏
09-20 1769
进测试存在安装不了的问题。在仓库页面中,找到 “Releases” 选项卡,这里会列出各个版本的发布信息。选择你需要的版本,然后点击下载链接,通常会有一个压缩包(如.tar.gz 或.zip)可供下载。下载完成后,解压压缩包。进入程序路径 E:\git_code\fail2ban输入cmd,打开命令行窗体,输入安装命令等待安装完成请注意,从源代码安装可能需要更多的技术知识和操作步骤,并且可能会遇到依赖项问题。如果可能的话,使用 pip 命令进行安装通常更加方便和可靠。
centos7安装fail2ban
OfficerGoodbody的博客
09-02 708
安装fail2ban和iptables yum install -y iptables iptables-services fail2ban 文件路径fail2ban的配置文件路径:/etc/fail2banfail2ban安装目录:/usr/share/fail2ban日志文件:/var/log/fail2ban.log达到阈值之后的执行的动作的配置文件:a...
centos下fail2ban安装与配置详解_Linux
zhoutaotao123的博客
06-12 3246
本文讲的是centos下fail2ban安装与配置详解_Linux,一、fail2ban简介fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大!二、简单来介绍一下fail
openEuler22.03-SP4编译安装fail2ban
qlau2007的博客
01-19 497
openEuler22.03-sp4编译安装fail2ban
Debian 12 安装配置 fail2ban 保护 SSH 访问
Dexter's Laboratory
12-24 990
双十一的时候薅羊毛租了台腾讯云的虚机, 是真便宜, 只是没想到才跑了一个月, 系统里面就收集到了巨多的 SSH 恶意登录失败记录.只能说, 互联网真的是太不安全. 之前有用过fail2ban在 CentOS 7 上面做过护, 不过那已经是好久好久之前的故事了, 好多方法已经不再适用. 下面记录一下在 Debian 12安装和配置 fail2ban 的过程.
centos暴力登录解决思路【ssh】【fail2ban】【docker】
weixin_42584613的博客
05-30 506
主要讲了fail2ban的配置
安装fail2ban,保护LINUX服务器
杨树叶子的博客
02-22 1209
Centos下安装fail2ban: #epel库里就有fail2ban 直接安装epel库就可以使用 #安装fail2ban yum -y install epel-release yum -y install fail2ban cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 编辑fail2ban配置文件: vim /etc/fail2ban/jail.local 保护ssh服务: [sshd] enabled = true maxretry = 3
如何使用 fail2ban SSH 服务器的暴力破解攻击
weixin_33704591的博客
05-02 70
如何使用 fail2ban SSH 服务器的暴力破解攻击 对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破...
ubuntn22.04安装iredmail
weixin_44048054的博客
10-20 802
此时我们应该只能看到短主机名 mail. 如果你看到了长主机名 mail.jichang.ml , 说明之前设置错误,请重新检查上述步骤。我写这篇博文的时候,iRedMail 的最新版为 1.7.1,若是版本进行了更新,请大家自行修改下面命令中的版本号。其中, 127.0.0.1 可换为你的服务器 IP 地址,后面依次填入长主机名和短主机名,切记不可填反。然后,我们找到 VPS 的 /etc/hostname 文件,编辑里面的内容为 mail (域名的前缀)这样,就设置好了主机名。执行:hostname。
< OS 有关 > 阿里云 几个小时前 使用密钥替换 SSH 密码认证后, 发现主机正在被“攻击” 分析与应对
davenian的博客
01-27 740
使用 fail2ban 去保护 正在被攻击的 SSH 服务主机
2025-07-03 12:36:10.640 [info] (ssh_tunnel) stderr: Permission denied, please try again.
07-04
嗯,用户遇到了SSH隧道连接时出现"Permission denied, pleasetry again"的错误,这确实是个常见但棘手的问题。从用户提供的引用资料来看,ta应该已经尝试过修改sshd_config文件但未成功,现在可能有些挫败感。 让我...
ROS1/Linux——linux虚拟机主ip地址:网络信息不可用
eagle_Annie的博客
07-17 399
以上方案建议参考2,3。
How to SSH into your Ubuntu machine from macOS as superuser
captainOO7的博客
07-19 199
摘要: 本文介绍如何从macOS通过SSH以超级用户身份连接Ubuntu系统。首先在Ubuntu上安装并启用SSH服务,使用ipa命令查找IP地址。在macOS终端使用ssh username@ip连接,登录后通过sudo -i提升权限。文章还提供了检查SSH服务状态的命令,并警告直接root登录的风险,建议使用普通用户配合sudo更安全。关键步骤包括服务配置、IP查找、连接和权限提升。
【docker】将本地镜像打包部署到服务器上
m0_74749240的博客
07-16 589
本文介绍了将本地Docker镜像部署到生产服务器的完整流程:1)使用docker save命令打包镜像为tar文件;2)通过SCP传输镜像包到服务器;3)在服务器上使用docker load加载镜像;4)最后通过docker-compose启动容器服务。该方法简单高效,适合快速迁移容器化应用。
从零入门:云迁移原理详解与华为Rainbow实战指南
最新发布
weixin_45631123的博客
07-19 445
权威定义:Gartner将云迁移定义为"将企业IT资产、应用和工作负载从传统本地环境(物理服务器、私有数据中心)迁移到云平台(公有云/混合云)的过程"。其本质是通过云技术实现资源弹性扩展、成本优化和业务创新。典型应用场景业务系统上云:ERP(如SAP)、CRM(如Salesforce)等核心系统迁移数据库迁移:Oracle到云数据库(如AWS RDS、华为GaussDB)虚拟化迁移:VMware虚拟机迁移至云主机(如Azure VM)大数据平台迁移:Hadoop集群迁移到云原生大数据服务(如EMR)
告别杂乱!如何优雅地隐藏 Ubuntu 侧边栏多余的磁盘分区
xingzhan2012的博客
07-16 603
摘要:本文介绍了如何通过创建udev规则来隐藏Ubuntu双系统或多硬盘环境下自动出现在Dock栏的冗余磁盘图标。首先使用blkid命令获取目标分区的UUID,然后在/etc/udev/rules.d/目录下创建自定义规则文件,通过设置UDISKS_IGNORE=1让系统忽略指定分区。这种方法既保持了桌面整洁,又不影响手动访问分区,且设置一次即可永久生效。文章详细说明了从查询UUID到编写规则的具体步骤,为追求简洁桌面的Ubuntu用户提供了专业可靠的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值