如何在 Ubuntu 24.04 上安装和配置 Fail2ban ?

确保你的 Ubuntu 24.04 服务器的安全是至关重要的，特别是如果它暴露在互联网上。一个常见的威胁是未经授权的访问尝试，特别是通过 SSH。Fail2ban 是一个强大的工具，可以通过自动阻止可疑活动来帮助保护您的服务器。

在本指南中，我们将引导您完成在 Ubuntu 24.04 服务器上安装和配置 Fail2ban 的步骤。

Step 1: Update Your System

按 Ctrl + Alt + T 打开终端，更新系统。

sudo apt update && sudo apt upgrade -y

Step 2: Installing Fail2ban

在 Ubuntu 24.04 服务器上安装 Fail2ban

sudo apt install fail2ban

Step 3: Configuring Fail2ban

Fail2ban 带有默认设置，这些设置适用于大多数用户，但是您可以自定义以满足您的需求。主要配置文件位于
/etc/etc/fail2ban/coun.conf，最好创建一个自定义设置的本地副本，创建一个名为 jain.local 的新配置文件。

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

打开 jail.local 配置文件

sudo nano /etc/fail2ban/jail.local

Step 4: Securing SSH with Fail2ban

要保护您的 SSH 服务，请在 jail 中找到 [sshd] 部分，下面是如何配置它的一个简单示例。

[sshd]
enabled  = true
port     = ssh
logpath  = /var/log/auth.log
maxretry = 3

• enabled = true: 激活对 SSH 的监视
• port = ssh: 指定 SSH 侦听的端口(通常为 22)
• logpath = /var/log/auth.log: 指向存储 SSH 日志的日志文件
• maxretry = 3: 设置禁止该 IP 之前允许登录失败的次数

保存文件并退出编辑器 (在 nano 中，按 CTRL + X，然后按 Y，然后按 Enter)

Step 5: Restarting Fail2ban

进行更改后，重新启动 Fail2ban 以应用新设置

sudo systemctl restart fail2ban

检查 Fail2ban 的状态，确保其正常运行

sudo systemctl status fail2ban

Step 6: Monitoring Fail2ban

要查看当前被禁止的 IP 地址，请使用以下命令

sudo fail2ban-client status sshd

Step 7: Unban an IP (If Needed)

有时，合法用户可能会意外被禁止。如果发生这种情况，您可以解除对其 IP 地址的禁令。

sudo fail2ban-client set sshd unbanip IP_ADDRESS

将 IP_ADDRESS 替换为您想要取消的实际 IP 地址。

我的开源项目

• course-tencent-cloud（酷瓜云课堂 - gitee仓库）
• course-tencent-cloud（酷瓜云课堂 - github仓库）