centos fail2ban,安装centos7报错
这篇文章给大家聊聊关于centos fail2ban,以及安装centos7报错对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
通过yum安装fail2ban,缺少jail.conf怎么办
为了在CentOS或RHEL上安装fail2ban,首先设置EPEL仓库,然后运行以下命令。$sudoyuminstallfail2ban在Fedora上安装fail2ban,简单地运行以下命令:$sudoyuminstallfail2ban在Ubuntu,Debian或LinuxMint上安装fail2ban:$sudoapt-getinstallfail2ban为SSH服务器配置Fail2ban现在你已经准备好了通过配置fail2ban来加强你的SSH服务器。你需要编辑其配置文件/etc/fail2ban/jail.conf。在配置文件的“[DEFAULT]”区,你可以在此定义所有受监控的服务的默认参数,另外在特定服务的配置部分,你可以为每个服务(例如SSH,Apache等)设置特定的配置来覆盖默认的参数配置。在针对服务的监狱区(在[DEFAULT]区后面的地方),你需要定义一个[ssh-iptables]区,这里用来定义SSH相关的监狱配置。真正的禁止IP地址的操作是通过iptables完成的。下面是一个包含“ssh-iptables”监狱配置的/etc/fail2ban/jail.conf的文件样例。当然根据你的需要,你也可以指定其他的应用监狱。$sudovi/etc/fail2ban/jail.local[DEFAULT]#以空格分隔的列表,可以是IP地址、CIDR前缀或者DNS主机名#用于指定哪些地址可以忽略fail2ban防御ignoreip=127.0.0.1172.31.0.0/2410.10.0.0/24192.168.0.0/24#客户端主机被禁止的时长(秒)bantime=86400#客户端主机被禁止前允许失败的次数maxretry=5#查找失败次数的时长(秒)findtime=600mta=sendmail[ssh-iptables]enabled=truefilter=sshdaction=iptables[name=SSH,port=ssh,protocol=tcp]sendmail-whois[name=SSH,dest=your@email.com,sender=fail2ban@email.com]#Debian系的发行版logpath=/var/log/auth.log#RedHat系的发行版logpath=/var/log/secure#ssh服务的最大尝试次数maxretry=3根据上述配置,fail2ban会自动禁止在最近10分钟内有超过3次访问尝试失败的任意IP地址。一旦被禁,这个IP地址将会在24小时内一直被禁止访问SSH服务。这个事件也会通过sendemail发送邮件通知。一旦配置文件准备就绪,按照以下方式重启fail2ban服务。在Debian,Ubuntu或CentOS/RHEL6:$sudoservicefail2banrestart在Fedora或CentOS/RHEL7:$sudosystemctlrestartfail2ban为了验证fail2ban成功运行,使用参数'ping'来运行fail2ban-client命令。如果fail2ban服务正常运行,你可以看到“pong(嘭)”作为响应。$sudofail2ban-clientpingServerreplied:pong测试fail2ban保护SSH免遭暴力破解攻击为了测试fail2ban是否能正常工作,尝试通过使用错误的密码来用SSH连接到服务器模拟一个暴力破解攻击。与此同时,监控/var/log/fail2ban.log,该文件记录在fail2ban中发生的任何敏感事件。$sudotail-f/var/log/fail2ban.log根据上述的日志文件,Fail2ban通过检测IP地址的多次失败登录尝试,禁止了一个IP地址192.168.1.8。检查fail2ban状态并解禁被锁住的IP地址由于fail2ban的“ssh-iptables”监狱使用iptables来阻塞问题IP地址,你可以通过以下方式来检测当前iptables来验证禁止规则。$sudoiptables--list-nChainINPUT(policyACCEPT)targetprotoptsourcedestinationfail2ban-SSHtcp--0.0.0.0/00.0.0.0/0tcpdpt:22ChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestinationChainfail2ban-SSH(1references)targetprotoptsourcedestinationDROPall--192.168.1.80.0.0.0/0RETURNall--0.0.0.0/00.0.0.0/0如果你想要从fail2ban中解锁某个IP地址,你可以使用iptables命令:$sudoiptables-Dfail2ban-SSH-s192.168.1.8-jDROP当然你可以使用上述的iptables命令手动地检验和管理fail2ban的IP阻塞列表,但实际上有一个适当的方法就是使用fail2ban-client命令行工具。这个命令不仅允许你对"ssh-iptables"监狱进行管理,同时也是一个标准的命令行接口,可以管理其他类型的fail2ban监狱。为了检验fail2ban状态(会显示出当前活动的监狱列表):$sudofail2ban-clientstatus为了检验一个特定监狱的状态(例如ssh-iptables):$sudofail2ban-clientstatusssh-iptables上面的命令会显示出被禁止IP地址列表。为了解锁特定的IP地址:$sudofail2ban-clientsetssh-iptablesunbanip192.168.1.8注意,如果你停止了Fail2ban服务,那么所有的IP地址都会被解锁。当你重启Fail2ban,它会从/etc/log/secure(或/var/log/auth.log)中找到异常的IP地址列表,如果这些异常地址的发生时间仍然在禁止时间内,那么Fail2ban会重新将这些IP地址禁止。设置Fail2ban自动启动一旦你成功地测试了fail2ban之后,最后一个步骤就是在你的服务器上让其在开机时自动启动。在基于Debian的发行版中,fail2ban已经默认让自动启动生效。在基于Red-Hat的发行版中,按照下面的方式让自动启动生效。在CentOS/RHEL6中:$sudochkconfigfail2banon在Fedora或CentOS/RHEL7:$sudosystemctlenablefail2ban
硬件服务器CentOS操作系统安全加固 操作说明
目录
执行记录
一、服务器安全加固
1.1服务器安全加固目的
确保项目应用运行正常,操作系统遵循合理安全设计和规则,对默认操作系统进行必要配置。
在服务器完成操作系统升级后进行。
1.2服务器操作系统安全加固
1.2.1操作系统升级
目的:确保操作系统安装正确补丁包。
命令:执行升级操作。
1.2.2操作系统用户设置
目的:设立正确用户,分配合理角色与密码。
Root密码:根据IT人员建议设置,或使用默认建议密码。
devops账户:用于系统配置与远程登录,禁止远程Root登录。
建议devops账户密码。
添加用户:根据需求创建合理用户与角色。
1.2.3操作系统远程登陆
禁用root与devops账号远程登录,禁止空密码。
操作:修改SSH配置文件,使用vi编辑并取消注释。
1.2.4安装fail2ban
fail2ban监控系统日志,匹配错误信息执行屏蔽动作。
添加EPEL,执行安装命令。
配置fail2ban服务,创建或编辑jail.local文件。
应用文件顺序:jail.conf, jail.d/*.conf, jail.local, jail.d/*.local。
1.2.4.1配置fail2ban
打开jail.local,配置内容。
重新启动fail2ban服务。
1.2.4.2查看fail2ban状态
查看fail2ban状态。
查看各模块状态。
1.2.4.3手工解封IP
手动解封IP。
1.3服务器操作系统安全加固确认
linux 如何查看防火墙是否开启
详细步骤如下:
1、打开Linux系统进入桌面,点击上方菜单栏处【系统】选项;
2、在弹出的菜单栏中,依次点击【管理】,【防火墙】选项;
3、进入防火墙界面,输入用户密码,进行安全验证;
4、连接服务器后,输入语句‘service iptables status’,回车,会显示防火墙状态;
5、输入语句‘chkconfig iptables on’,可以开启防火墙。或者使用语句‘chkconfig iptables off’,关闭防火墙,需要重启后生效。
