使用fail2ban预防被挖洞的笔记

最新推荐文章于 2025-05-27 11:23:59 发布
原创 最新推荐文章于 2025-05-27 11:23:59 发布 · 585 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #fail2ban #nginx

本文详细介绍了如何安装及配置Fail2Ban防火墙,包括设置邮件通知功能,以实现对HTTP 404错误的自动封禁和警报。通过修改配置文件,启用特定过滤器,设置邮件发送参数,确保网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://blog.youkuaiyun.com/dorisnzy/article/details/82926067

1、安装fail2ban:

yum -y install epel-release

yum -y install fail2ban

2、配置fail2ban:

修改/etc/fail2ban/jail.conf

[default]
destemail = abc@def.com
sender = nginx-1@def.com
#这里需要修改发送和接收邮件的邮箱

[nginx-get-404]
enabled = true
port = http,https
filter = nginx
action = iptables[name=nginx, port=http, protocol=tcp]
         %(mta)s-whois[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
#这里增加了邮件通知
logpath = /var/log/nginx/access.log
bantime = 3600
findtime = 60
maxretry = 5

增加/etc/fail2ban/filter.d/nginx.conf

[Definition]
failregex = <HOST> -.*- .*HTTP/1.* 404 .*$
ignoreregex = <HOST> -.*- .*GET /www/common/.*$
#ignoreregex是忽略的地址,防止因页面代码写的不好引发的错判,如果不需要可以留空

修改/etc/postfix/mail.cf

主要是修改releyhost = 10.0.30.1

本身有内部邮件的smtp转发服务器

3、检查fail2ban规则

fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx.conf /etc/fail2ban/filter.d/nginx.conf --print-all-match --print-all-ignore

注意:上面有2次用到/etc/fail2ban/filter.d/nginx.conf,是因为我配置了ignoreregex的内容

4、启动fail2ban和postfix

service postfix restart
service fail2ban restart

5、检查fail2ban

fail2ban-client status

fail2ban-client status ngixn-get-404

分别检查的是fail2ban的总开关状态,和其中nginx-get-404功能的扫描状态

day03-实训在线授课笔记
互联网老辛
02-24 2516
文章目录课前回顾:项目正规流程:立项:初期:1)需要的服务器(物理机,虚拟机,阿里云),数据库,环境,带宽2) 需求: 需求分析文档(3个月)-设计(UI,产品经理-模型)-编程-测试-实施(上线)电商项目举例3) 项目运维的部署方案(为了后期方便别人操作)4) 发现问题: 写出大致的解决方案,提交,进行上级的授权。5) 优化和维护6)监控 课前回顾: 技术名词: devops, CI/CD,...
CentOS fail2ban 安全防护加固 —— 筑梦之路
筑梦之路
07-15 1678
CentOS fail2ban安全防护加固——筑梦之路。
细述:Fail2ban 阻止暴力破解案例
qq_41704336的博客
07-27 261
Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。 攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。 功能、特性: 1、支持大量服务:sshd 、apache 、qmai...
`Fail2Ban`进阶:自定义规则、多服务监控与邮件告警配置实战
最新发布
Clownseven的博客
05-27 1010
不满足Fail2Ban默认规则?Hostol教你Fail2Ban进阶玩法:创建自定义filter和jail监控任意应用日志、配置多日志路径监控、设置邮件告警,主动发现并智能阻断恶意IP,全面提升你的Linux服务器安全!
手动解除fail2ban的ip
ssgy1312的博客
05-09 1974
首先检查fail2ban的log文件,看是哪一个jail的规则触发了封锁,比如apache的规则。然后可以使用fail2ban-client确认该规则的封锁状态: root@minisipserver:~$ fail2ban-client status apache Status for the jail: apache |- filter | |- File list: /var/log/apache2/error.log | |- Currently failed: 0 | - To
Fail2ban
热门推荐
高飞的博客
05-18 21万+
使用 Fail2ban 对 Server 进行防护
OpenWrtScripts:一组用于维护和测试OpenWrt的脚本
05-22
OpenWrtScripts 这是一组脚本(有时也称为“ Openscripts”),用于报告,配置和测量(和改善)家用路由器(以及其他任何地方!)的延迟。这些脚本对于和都同样有效 收集故障诊断信息的脚本,有助于诊断OpenWrt发行版中的问题。 一个脚本,用于保存当前安装的程序包列表(例如,在sysupgrade之前),然后在升级后还原整个程序包集。 - 刷新出厂固件后用于一致配置OpenWrt路由器的脚本。 和和用于测量路由器性能或为网络提供负载以进行测试的脚本。 一种脚本,用于测量“空闲线”的延迟,而不会从脚本中产生任何其他流量。 用于建立的IPv6 6合4隧道的脚本。 这些脚本可以保存在/usr/lib/OpenWrtScripts目录中。 最简单的方法是在路由器中使用ssh并输入以下命令: opkg update opkg install netperf op
Fail2Ban对接cloudflare防火墙技巧之宝塔面板
u010066597的博客
04-28 1853
Fail2Ban对接cloudflare一键脚本
Fail2ban轻量级安全防御
liangzonghua的博客
05-19 955
Fail2ban是一款基于Python开发的实用安全软件,主要用于监控系统日志,通过正则表达式匹配错误信息,并执行相应的屏蔽动作(如调用防火墙屏蔽IP)。它能够有效防止恶意扫描和密码猜测等攻击,支持与iptables联动实现动态防火墙功能。安装Fail2ban后,用户可以通过配置文件自定义规则,如设置SSH模块的监控参数(端口、日志路径、屏蔽时长等)。Fail2ban还支持设置白名单、查看被禁IP、调整iptables封禁策略等操作。通过Fail2ban与iptables的结合,可以显著提升服务器的安全性。
使用fail2ban防止爆破SSH vsftpd nginx密码(CentOS7)
qq_19926599的博客
05-25 1061
网上关于fail2ban。。。 fail2ban安装 wget https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz tar -zxvf 0.8.14.tar.gz cd fail2ban-0.8.14 python setup.py install 启动 systemctl start fail2ban systemctl enable fail2ban 常用命令 请使用fail2ban-client --help查阅 通用配置 配置文件
笔记本部署-穿透客户端
08-29
- **安全配置**:包括防火墙规则设置、SSH密钥对认证、禁止不必要的默认端口、安装安全软件如 fail2ban 来防止恶意登录尝试。 2. **穿透客户端**: - **端口转发**:穿透客户端通常涉及到端口映射,将公网IP的...
Fail2ban详细教程,解决网站被扫描、CC攻击、ssh暴力破解、防爬虫等问题
w710537643的博客
02-12 1万+
最近网站总是被高频度扫描,导致数据库连接过多,打开页面报“Error establishing a database connection“错误。最开始写了个监控网站的脚本,一旦发现网站打不开,重启数据库就好了。但是这几天网站挂掉的频率越来越高,不得不开始寻找新的办法了。 对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,必须要做两件事,一个是识别恶意发请求的 IP,并封禁;二个是实现网站缓存、静态化等功能减少数据库查询。今天介...
加固系统安全,防范ssh暴力破解之Fail2Ban
Eucalyptus's blog
04-07 2860
你是否还在担心你的服务器被攻击?你是否还在担心你的博客的安全?你是否还在担心你的隐私?别急fail2ban它来了,它可以解决你的一切问题。
分享一个 Fail2ban 过滤规则
草根博客站长明月登楼的优快云博客
06-22 890
今天分享给大家的这个过滤规则比较具有综合性,能防范暴力破解又能屏蔽拦截恶意骚扰请求,明月尤其喜欢的就是对 xmlrpc.php 的访问自动过滤允许来自安卓 WordPress 客户端的请求,另外对于那些使用随机伪装 UA 的请求拦截效果也非常的好。】等文了解,总之 Fail2ban 是 Linux 下不可或缺的安全防御工具,特别是针对 Nginx 的站点日志文件进行实时分析防御效果非常的出众,当你发现自己的站点被暴力破解、恶意爬虫骚扰、采集等等的时候明月非常建议你试试 Fail2ban
linux运维工具:用于防止暴力破解攻击的安全工具fail2ban高级应用
weixin_70208651的博客
04-07 1362
Fail2ban 是一款用于防止暴力破解和恶意登录尝试的开源工具,广泛应用于 Linux 系统。它通过监控日志文件来检测失败的登录尝试或其他可疑活动,并自动更新防火墙规则以阻止恶意 IP 地址。当某个 IP 地址在短时间内多次尝试失败后,Fail2ban 会自动将其添加到防火墙的黑名单中,阻止其进一步访问。读取指定的日志文件来检测恶意活动,使用正则表达式来匹配日志中的失败登录尝试或其他可疑活动。被封锁的 IP 地址会被自动从黑名单中移除。能够有效防止暴力破解攻击,保护服务器的安全。
fail2ban使用
汪翰翔的Blog
02-06 1万+
前一直都是用自己写的一个脚本来做阻止恶意链接.原理就是按一定时间间隔分析日志,超过3次的 ip 加到 iptables 里面 ban 掉.一直也都相安无事. 不知是否是 pb4 发布的原因,今天发现日志里有很多 “authentication failure” 的记录,而且数量很多,数量相当大,我的脚本要淘汰了.只好上 fail2ban. 最新的 0.83 版的 fail2ban  需
fail2ban防暴力破解介绍使用
weixin_34356138的博客
03-08 233
布鲁 · 2014/09/19 14:210x00 介绍fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙iptables屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!fail2ban由p...
【安全】【Fail2Ban】防范 SSH 暴力破解
StrayCat的博客
10-11 377
为方便起见,开启了Root登录。最近,我发现在/var/log/secure中有很多登录失败的记录。有各种各样的ip在对我的主机进行ssh暴力破解。。。。
Linux下配置fail2ban提升Apache服务器安全:实战与详解
5. **惩罚动作**:`banaction=iptables-multiport`表明当检测到攻击时,fail2ban使用iptables阻止该IP访问多个端口。 为了配置Apache服务器,你需要在`jail.d`目录下创建或编辑Apache相关的规则文件,如`apache-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值