Fail2ban：一個可以監控系統日誌的小應用

什麼是fail2ban？

Fail2ban是一個不錯的python應用程序，它能夠監控系統日誌，能夠有效的防止ssh被暴力破解。

安裝Fail2Ban

登錄到一台Linux伺服器

首先，更新軟體包

「apt-get update」「apt-get upgrade」

然後用「apt-get install fail2ban」安裝所需的軟體包

用法

Bckup Fail2Ban主配置文件

所有配置文件都位於/etc/fail2ban目錄下。主要的配置文件是/etc/fail2ban/jail.conf。對主配置文件進行備份以避免升級過程中的合併。採取/etc/fail2ban/jail.conf文件的本地副本，如下所示：

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

一旦Fail2ban配置文件被複制，您需要對jail.local文件進行更改和添加。用任何文本編輯器（vim，vi，nano等）打開「jail.local」文件，並按如下方式進行更改。

這裡有很多設置。ignoreip，bantime，findtime，maxretry，而我只配置maxretry設置，默認值是5。

對SSH服務做爆破攻擊

好吧，這是攻擊者的IP地址80.211.160.46

「proxychains hydra -s 2222 -l admin -P user_pass.txt 217.182.38.175 ssh」

並查看伺服器附帶的塊

「cat /var/log/fail2ban.log | grep Found」

我們已經實施了fail2ban系統作為您的應用程序。感謝您的閱讀

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！