1panel設置Fail2ban

2024年12月23日78

AI 翻譯

這篇文章透過AI由英文翻譯成繁體中文。查看原文

AI 生成的摘要

1. **安裝 Fail2ban**： - 在 Ubuntu/Debian 上使用指令 `sudo apt-get install fail2ban` 安裝 Fail2ban。 - Debian 12 及以上版本需手動安裝 rsyslog，指令為 `sudo apt-get install rsyslog`。 - 啟動 Fail2ban 服務：`sudo systemctl start fail2ban`。 - 設定開機自啟動：`sudo systemctl enable fail2ban`。 - 查看服務狀態：`sudo systemctl status fail2ban`。 2. **默認配置**： - Fail2ban 的默認配置包括：禁用時間、查找時間、最大重試次數等，特別是對 sshd 的配置，設置了忽略本地 IP、最大重試次數為 3 等。 3. **修改 UFW 配置**： - 編輯 `/etc/fail2ban/action.d/ufw.conf`，設定封禁所有端口的訪問規則。

1 安裝#

Ubuntu / Debian

1、安裝 Fail2ban
sudo apt-get install fail2ban

2、Debian 12 及以上的版本需要手動安裝 rsyslog
sudo apt-get install rsyslog

3、啟動 Fail2ban 服務

sudo systemctl start fail2ban

4、開機自啟動
sudo systemctl enable fail2ban

5、查看 Fail2ban 服務狀態。
sudo systemctl status fail2ban

2 默認配置#

1Panel 默認使用以下配置：

#DEFAULT-START
[DEFAULT]
bantime = 600
findtime = 300
maxretry = 5
banaction = ufw
action = %(action_mwl)s
#DEFAULT-END

[sshd]
ignoreip = 127.0.0.1/8
enabled = true
filter = sshd
port = 22
maxretry = 3
findtime = 300
bantime = -1
banaction = ufw
action = %(action_mwl)s
logpath = /var/log/auth.log

3 修改 UFW 配置#

/etc/fail2ban/action.d/ufw.conf

[Definition]
actionstart = 
actionstop = 
actioncheck = 
# 封禁所有端口訪問
actionban = ufw insert 1 deny from <ip> to any
actionunban = ufw delete deny from <ip> to any

[Init]