如何在 Ubuntu 上安装和配置 Fail2Ban

Fail2Ban 是一款重要的安全工具，通过监控日志并封禁恶意 IP，保护 Linux 服务器免受暴力破解攻击。本指南将简化在 Ubuntu 上安装和配置 Fail2Ban 的过程，并提供实用示例和技巧，帮助您有效保护您的 VPS 或 dedicated server。

为什么使用 Fail2Ban？

Fail2Ban 通过以下方式增强服务器安全性：

• 在多次登录失败后封禁 IP。

• 保护 SSH、web servers 或 email 等服务。

• 降低未授权访问的风险。

• 自动化 firewall 规则以提高效率。

安装 Fail2Ban

首先，更新您的 package list 并使用以下命令安装 Fail2Ban：

sudo apt update
sudo apt install fail2ban -y

安装完成后，启动并启用 Fail2Ban 服务：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

配置 Fail2Ban

Fail2Ban 的默认配置文件位于

。不过，建议创建自定义配置文件，以防止更新时更改被覆盖。

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

使用文本编辑器编辑配置文件：

sudo nano /etc/fail2ban/jail.local

关键配置设置

• bantime：定义 IP 地址被封禁的持续时间（以秒为单位）。
• findtime：指定检测多次失败尝试的时间窗口。
• maxretry：IP 被封禁前允许的登录失败次数。
• ignoreip：不应被封禁的受信任 IP 地址列表。

示例设置：

[DEFAULT]
bantime = 600
findtime = 600
maxretry = 5
ignoreip = 127.0.0.1/8

为 SSH 启用 Fail2Ban

要为 SSH 保护启用 Fail2Ban，请确保

中包含以下部分：

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

保存文件并重启 Fail2Ban：

sudo systemctl restart fail2ban

检查 Fail2Ban 状态

要验证 Fail2Ban 是否正常工作，请使用以下命令：

sudo fail2ban-client status

要检查特定 jail（例如 SSH）的状态：

sudo fail2ban-client status sshd

解除 IP 封禁

如果某个合法 IP 地址被封禁，您可以使用以下命令解除封禁：

sudo fail2ban-client set sshd unbanip <IP_ADDRESS>

结论

Fail2Ban 是一款简单却强大的工具，可保护您的 Ubuntu 服务器免受暴力破解攻击。通过安装、配置并使用上面的示例进行测试，您可以保护 SSH 等服务并降低风险。再加上 AvaHost 可靠的 VPS 或 dedicated servers，Fail2Ban 可确保您的托管环境以最小的投入保持安全和稳定。