1panel设置Fail2ban

2024年12月23日82

AI 翻译

这篇文章通过AI由英语翻译成中文。查看原文

AI 生成的摘要

1. **安装 Fail2ban** - 在 Ubuntu/Debian 系统上使用命令 `sudo apt-get install fail2ban` 安装 Fail2ban。 - Debian 12 及以上版本需手动安装 rsyslog。 - 启动 Fail2ban 服务并设置为开机自启动。 - 使用 `sudo systemctl status fail2ban` 查看服务状态。 2. **默认配置** - 默认配置包括禁用时间、查找时间、最大重试次数等设置，针对 sshd 的配置也已列出。 3. **修改 UFW 配置** - 在 `/etc/fail2ban/action.d/ufw.conf` 文件中定义封禁和解禁的动作。

1 安装#

Ubuntu / Debian

1、安装 Fail2ban
sudo apt-get install fail2ban

2、Debian 12 及以上的版本需要手动安装 rsyslog
sudo apt-get install rsyslog

3、启动 Fail2ban 服务

sudo systemctl start fail2ban

4、开机自启动
sudo systemctl enable fail2ban

5、查看 Fail2ban 服务状态。
sudo systemctl status fail2ban

2 默认配置#

1Panel 默认使用以下配置：

#DEFAULT-START
[DEFAULT]
bantime = 600
findtime = 300
maxretry = 5
banaction = ufw
action = %(action_mwl)s
#DEFAULT-END

[sshd]
ignoreip = 127.0.0.1/8
enabled = true
filter = sshd
port = 22
maxretry = 3
findtime = 300
bantime = -1
banaction = ufw
action = %(action_mwl)s
logpath = /var/log/auth.log

3 修改 UFW 配置#

/etc/fail2ban/action.d/ufw.conf

[Definition]
actionstart = 
actionstop = 
actioncheck = 
# 封禁所有端口访问
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any

[Init]