本文档详细介绍了如何将Fail2ban服务配置为在SLES15上使用firewalld。Fail2ban可以动态地向firewalld添加丰富的规则,以阻止被禁止的IP。如果Fail2ban服务停止,它将删除它们。
什么是Fail2ban
Fail2ban是一种开源软件,可以防止恶意攻击和暴力破解。当Fail2ban检测到多次失败的登录尝试或其他恶意行为时,它会自动禁止该IP地址的访问。这对于保护服务器和网络非常有用。Fail2ban支持许多协议,包括SSH、FTP、SMTP、HTTP等。 使用Fail2ban需要在系统上安装,并且需要进行配置以针对您的特定环境和用例。在安装和配置完成后,Fail2ban将自动监视您指定的服务,并在检测到恶意行为时采取必要的行动。
解决方案
1,打开/etc/fail2ban/jail.local文件,添加banaction和banaction_allports参数:
# Do all your modifications to the jail's configuration in jail.local! [DEFAULT] banaction = firewallcmd-rich-rules[actiontype=] banaction_allports = firewallcmd-rich-rules[actiontype=] [sshd] enabled = true
2,重新启动Fail2ban服务:
systemctl restart fail2ban.service
当Fail2ban阻止一个IP时,它还会向firewalld添加一个相关的富规则。要验证所有firewalld富规则,请执行以下操作:
firewall-cmd --list-all
or
firewall-cmd --list-rich-rules
原创文章,作者:保哥,如若转载,请注明出处:https://www.shizhanxia.com/1562.html