Fedora 安裝 Fail2ban 防止暴力破解 ssh

Fail2Ban 是非常多人使用的程式,可自動化 Ban 暴力破解 SSH 或是其他服務的使用者 ip,筆者之前是在 VPS CentOS 上安裝,其實還蠻簡單的,不過沒想到轉 Fedora 卻發現好像有點問題,仔細看一下問題也不大,只要會看錯誤都可以輕鬆解決。

Fedora 25 預設是使用 Firewalld 不過個人覺得 iptables 比較好用,所以就先停用。
systemctl disable firewalld.service
systemctl stop firewalld.service
之後安裝 iptables
dnf install iptables-services -y

安裝完成後可透過
systemctl enable iptables
systemctl start iptables
來啟動 iptables

iptables 基本操作使用可參閱以下文章:
How To Set Up a Basic Iptables Firewall on Centos 6

接下來就是重要的 Fail2ban
安裝其實也都是跟過往一樣,dnf 指令下去就行了。
dnf install fail2ban -y

輸入 systemctl enable fail2ban 讓系統未來會自動啟動

使用個人習慣的文字編輯軟體,編輯以下檔案
/etc/fail2ban/jail.local
存擋後便能啟動 Fail2ban

不過這時候就會出錯,像是以下狀況


仔細看一下就能知道問題所在,其實就找不到資料夾,建立一下即可。
mkdir -p /var/run/fail2ban

之後再試著啟動 Fail2ban 並查看狀態就能看到他在運作了

iptables 也能看到紀錄

一段時間後就能收穫(?

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *