Fail2Ban 是非常多人使用的程式,可自動化 Ban 暴力破解 SSH 或是其他服務的使用者 ip,筆者之前是在 VPS CentOS 上安裝,其實還蠻簡單的,不過沒想到轉 Fedora 卻發現好像有點問題,仔細看一下問題也不大,只要會看錯誤都可以輕鬆解決。
Fedora 25 預設是使用 Firewalld 不過個人覺得 iptables 比較好用,所以就先停用。
systemctl disable firewalld.service
systemctl stop firewalld.service
之後安裝 iptables
dnf install iptables-services -y
安裝完成後可透過
systemctl enable iptables
systemctl start iptables
來啟動 iptables
iptables 基本操作使用可參閱以下文章:
How To Set Up a Basic Iptables Firewall on Centos 6
接下來就是重要的 Fail2ban
安裝其實也都是跟過往一樣,dnf 指令下去就行了。
dnf install fail2ban -y
輸入 systemctl enable fail2ban
讓系統未來會自動啟動
使用個人習慣的文字編輯軟體,編輯以下檔案
/etc/fail2ban/jail.local
存擋後便能啟動 Fail2ban
不過這時候就會出錯,像是以下狀況
仔細看一下就能知道問題所在,其實就找不到資料夾,建立一下即可。
mkdir -p /var/run/fail2ban
之後再試著啟動 Fail2ban 並查看狀態就能看到他在運作了
iptables 也能看到紀錄
一段時間後就能收穫(?