__ _ _ ___ _ / _|__ _(_) |_ ) |__ __ _ _ _ | _/ _` | | |/ /| '_ \/ _` | ' \ |_| \__,_|_|_/___|_.__/\__,_|_||_| v1.1.0.dev1 20??/?? ?Fail2Ban扫描日志文件,如/var/log/auth.log,并禁止IP地址进行过多的失败登录尝试。它通过更新系统防火墙规则,在一段可配置的时间内拒绝来自这些IP地址的新连接来实现这一点。Fail2Ban开箱即用,可以读取许多标准日志文件,比如sshd和Apache的日志文件,并且很容易配置为读取您选择的任何日志文件,以查找您希望的任何错误。
虽然Fail2Ban能够降低错误认证的尝试率,但不能消除弱认证带来的风险。如果您真的想保护服务,请设置服务仅使用两个因素或公共/私有身份验证机制。
 |
自v0.10起,fail2ban支持IPv6地址匹配。 |
|---|
这个自述文件是对Fail2Ban的一个快速介绍。在fail2ban(1)手册页、Wiki、开发人员文档和网站https://www.fail2ban.org上可以找到更多文档、FAQ和HOWTOs
您的Linux发行版可能已经打包了Fail2Ban,并且可以使用一个简单的命令进行安装。
如果你的发行版没有列出,你可以从GitHub安装:
要求:
- Python >= 3.5或PyPy3
- Python-setuptools, python-distutils(或python3-setuptools)用于从源代码安装
可选:
- Pyinotify >= 0.8.3,可能需要:
- Linux >= 2.6.13
- Systemd >= 204python绑定:
- dnspython
- Pyasyncore和pyasynchat(通常捆绑在fail2ban中,仅适用于python 3.12+)
如何安装:
Tar XVFJ fail2ban-master.tar。Bz2 CD fail2ban-master或者,您可以将源代码从GitHub克隆到您选择的目录,并从那里进行安装。选择正确的分支,例如master或0.11
Git克隆https://github.com/fail2ban/fail2ban.git CD fail2ban sudo python setup.py install这将把Fail2Ban安装到python库目录中。可执行脚本放在/usr/bin中,配置放在/etc/fail2ban中。
现在应该正确安装了Fail2Ban。类型:
fail2ban-client - h看看是否一切都好。您应该始终使用fail2ban-client,而不要直接调用fail2ban-server。您可以验证所安装的版本是否正确
fail2ban-client版本请注意,系统init/service脚本不会自动安装。要启用fail2ban作为自动服务,只需将您的发行版的脚本从files目录复制到/etc/init.d示例(基于debian的系统):
Cp files/debian-initd /etc/init.d / fail2ban update-rc。D fail2ban defaults service fail2ban start可以通过/etc/ Fail2Ban文件配置Fail2Ban。可以使用fail2ban-client发送给服务器的命令来配置服务器。可用的命令在fail2ban-client(1)手册中有描述。也请参阅fail2ban(1)和jail.conf(5)手册页以获得更多参考。
看到CONTRIBUTING.md
向原作者(Cyril Jaquier)或邮件列表发送表扬,因为Fail2Ban多年来一直是“社区驱动”的。
参见感谢文件。
Fail2Ban是免费软件;您可以根据自由软件基金会发布的GNU通用公共许可证条款重新发布和/或修改它;许可证的版本2,或者(根据您的选择)任何更新的版本。
发布Fail2Ban是希望它有用,但不提供任何保证;甚至没有对适销性或适合某一特定目的的默示保证。请参阅GNU通用公共许可证了解更多细节。
您应该已经收到了一份GNU通用公共许可证的副本以及Fail2Ban;如果没有,写信给自由软件基金会,公司,富兰克林街51号,五楼,波士顿,MA 02110,美国
