在Ubuntu 20.04上安装和配置Fail2ban

Fail2ban是一款强大的工具，可通过监视服务日志中的恶意活动来帮助保护Linux机器免受暴力和其他自动攻击。它使用正则表达式来扫描日志文件，对所有与模式匹配的条目进行计数，并在达到预定义阈值时，通过系统防火墙在特定时间段内禁止问题IP地址。一旦禁令期限到期，IP地址将自动从禁令列表中删除。

在Ubuntu 20.04上安装和配置Fail2ban非常简单，我们将指导您完成以下步骤：

安装Fail2ban

Fail2ban软件包已包含在默认的Ubuntu 20.04存储库中，可以轻松安装。使用以下命令：

sudo apt updatesudo apt install fail2ban

安装完成后，Fail2ban服务将自动启动，您可以使用以下命令来验证其状态：

sudo systemctl status fail2ban

配置Fail2ban

Fail2ban的配置主要位于两个文件中，/etc/fail2ban/jail.conf 和 /etc/fail2ban/jail.local。建议不要修改jail.conf，因为在软件包更新时可能会被覆盖。相反，您可以创建自己的配置文件jail.local，其中包含您要更改的设置。

首先复制默认配置文件：

sudo cp /etc/fail2ban/jail.{conf,local}

然后使用文本编辑器打开jail.local：

sudo nano /etc/fail2ban/jail.local

在此文件中，您可以更改设置，如白名单、禁令设置、邮件通知等。例如，您可以将要排除的IP地址添加到ignoreip指令中，或更改禁令时间和失败次数。

启用监狱

Fail2ban使用监狱来管理不同的服务。默认情况下，仅启用了SSH监狱。如果您希望启用其他监狱，可以在jail.local 文件中启用它们。例如，要启用ProFTPD监狱：

[proftpd] enabled = true port = ftp,ftp-data,ftps,ftps-data logpath = %(proftpd_log)s backend = %(proftpd_backend)s

重启Fail2ban

每次编辑配置文件后，都需要重新启动Fail2ban服务以使更改生效：

sudo systemctl restart fail2ban

使用Fail2ban客户端

Fail2ban还附带了一个命令行工具fail2ban-client，可用于与Fail2ban服务进行交互。您可以使用它来检查监狱状态、取消禁止IP地址、禁止IP地址等。

这些是一些示例命令：

检查监狱状态：

sudo fail2ban-client status sshd

取消IP地址禁令：

sudo fail2ban-client set sshd unbanip 23.34.45.56

禁止IP地址：

sudo fail2ban-client set sshd banip 23.34.45.56

使用这些步骤，您可以在Ubuntu 20.04上安装和配置Fail2ban，增强系统的安全性，防止恶意攻击。