将Fail2ban配置为使用firewalld

本文档详细介绍了如何将Fail2ban服务配置为在SLES15上使用firewalld。Fail2ban可以动态地向firewalld添加丰富的规则,以阻止被禁止的IP。如果Fail2ban服务停止,它将删除它们。

什么是Fail2ban

Fail2ban是一种开源软件,可以防止恶意攻击和暴力破解。当Fail2ban检测到多次失败的登录尝试或其他恶意行为时,它会自动禁止该IP地址的访问。这对于保护服务器和网络非常有用。Fail2ban支持许多协议,包括SSH、FTP、SMTP、HTTP等。 使用Fail2ban需要在系统上安装,并且需要进行配置以针对您的特定环境和用例。在安装和配置完成后,Fail2ban将自动监视您指定的服务,并在检测到恶意行为时采取必要的行动。将Fail2ban配置为使用firewalld

解决方案

1,打开/etc/fail2ban/jail.local文件,添加banaction和banaction_allports参数:

# Do all your modifications to the jail's configuration in jail.local!
[DEFAULT]
banaction = firewallcmd-rich-rules[actiontype=]
banaction_allports = firewallcmd-rich-rules[actiontype=]
[sshd]
enabled = true

2,重新启动Fail2ban服务:

systemctl restart fail2ban.service

当Fail2ban阻止一个IP时,它还会向firewalld添加一个相关的富规则。要验证所有firewalld富规则,请执行以下操作:

firewall-cmd --list-all

or

firewall-cmd --list-rich-rules
声明:本网站刊载的所有内容,包括文字、图片、音频、视频、软件、程序、以及网页版式设计等如无特殊说明或标注,均在网上搜集。仅供访问者个人学习、研究或欣赏,禁止商业性或盈利性用途,访问者应遵守著作权法的规定,在使用时征得本站和原著作权人的同意并支付许可使用费。本网站刊登内容,如有侵权请权利人予以告知,本站将立即予以删除。

给TA打赏
共{{data.count}}人
人已打赏
笔记

LVM精简卷(Thinly-Provisioned Logical Volumes)的扩容解决方案

2023-5-25 13:47:03

笔记

XFS文件系统有多少保留blocks块?

2023-5-27 18:11:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
今日签到
有新私信 私信列表
搜索