查看“在 Debian 上实现 fail2ban”的源代码

<span data-link_translate_ru_title="Реализовать fail2ban на Debian"  data-link_translate_ru_url="%D0%A0%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D1%8C+fail2ban+%D0%BD%D0%B0+Debian"></span>[[:ru:Реализовать fail2ban на Debian]][[ru:Реализовать fail2ban на Debian]]
<span data-link_translate_ja_title="Debian の fail2ban を実装します。"  data-link_translate_ja_url="Debian+%E3%81%AE+fail2ban+%E3%82%92%E5%AE%9F%E8%A3%85%E3%81%97%E3%81%BE%E3%81%99%E3%80%82"></span>[[:ja:Debian の fail2ban を実装します。]][[ja:Debian の fail2ban を実装します。]]
<span data-link_translate_ar_title="تنفيذ fail2ban على ديبيان"  data-link_translate_ar_url="%D8%AA%D9%86%D9%81%D9%8A%D8%B0+fail2ban+%D8%B9%D9%84%D9%89+%D8%AF%D9%8A%D8%A8%D9%8A%D8%A7%D9%86"></span>[[:ar:تنفيذ fail2ban على ديبيان]][[ar:تنفيذ fail2ban على ديبيان]]
<span data-link_translate_fr_title="Mettre en place fail2ban sur Debian"  data-link_translate_fr_url="Mettre_en_place_fail2ban_sur_Debian"></span>[[:fr:Mettre en place fail2ban sur Debian]][[fr:Mettre en place fail2ban sur Debian]]
<br />

这篇文章是从由软件进行自动翻译。你可以[[:fr:Mettre en place fail2ban sur Debian|看到这篇文章的源代码]]<br /><span data-translate="fr"></span>







==介绍 ==
永久连接的计算机是首选的外部攻击目标。虽然防火墙的使用大大降低了风险，有必要控制太受密码保护的访问许多连接请求失败，在攻击的情况下  ''蛮力 '' 或  ''强制性 ''<br><br>

该工具  '''fail2ban''' 允许监视的某些服务，如 SSH 或 Apache 日志活动。当过多的失败的身份验证  '''fail2ban''' 将生成 IPTables 规则，此规则将旨在禁止从可能会一段指定时间内攻击者 IP 地址的连接。
<br><br>
这篇文章旨在介绍服务失败 2禁止和它的配置。这篇文章不是详尽无遗的服务的配置设置，它是您有责任检查与您的系统配置的一致性。
==系统必备组件 ==
前提之一是维护其系统最新情况。<br>
<pre> apt-get update
 apt-get upgrade </pre>
你 Debian 的系统保持最新，请确保你有官方资料库的列表。你可以找到在 Ikoula 资料库和安装说明的可用列表  [[:fr:Quelles_sont_les_sources_des_d%C3%A9p%C3%B4ts_debian_chez_Ikoula|a 这个地址]].
<div style="background-color: #FF9999;"> '''警告 ''': 总是对您的系统进行任何更改之前计划备份您的文件时处理不当。<br>
在生产服务器上，请务必在非高峰时段，尽量减少影响你的行动执行这些操作。</div>
==执行 ==
===安装失败 2ban===
;安装失败 2通常会出现在官方的 Debian 软件包的禁令 
<pre> apt-get install fail2ban </pre>
服务  '''fail2ban''' 现在是安装和启动。
===配置文件 ===
配置  '''fail2ban''' 在文件中保留  ''/etc/fail2ban''. 在文件中定义的默认配置  '''jail.conf'''此文件自动更改时的服务，因此，它建议执行服务的配置更新  '''fail2ban''' 在本地设置文件  '''jail.local'''举个例子。
; 将 jail.conf 文件复制到 jail.local 
<pre> cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local </pre>
我们现在可以编辑的配置  '''fail2ban''' 以自定义其行为。
===配置 ===
要更改配置，我们需要编辑该文件  '''jail.local'''.
;编辑 jail.conf 文件 
<pre> vi /etc/fail2ban/jail.local </pre>
;配置文件围绕不同部分 

====默认节 ====
部分  ''默认 '' 允许自定义的一般服务行为，如 IP 地址被忽略，禁令的时间的授权测试的最大数目。这一节更经常正确配置供您使用，然而，你可以修改它以调整其行为对您的系统配置。<br>
部分的参数范围内  ''默认 '' 这里是最重要的  :
* '''Ignoreip''': 此参数用来排除一个或多个 IP 地址的失败 2禁令，此参数很有用，避免把你流放自己或您的用户之一，如果你碰巧忘记您的密码太多次。
* '''Bantime''': 此参数用于定义的时间，以秒为单位的禁令。默认情况下被放逐持续  10 分钟。
* '''Maxretry''': 此参数用于设置前禁止用户错过试验的最大数目。

====行动部分 ====
部分  ''行动 '' 设置的反应  '''fail2ban''' 在达到最大测试次数时。例如，我们可以定义警报的电子邮件，使用的邮件服务，默认的监视协议，以及所采取的行动的收件人  '''fail2ban''' 范围可以从简单的禁令完整记录的信息关于起源的攻击和  ''报告 '' 对选择黑名单服务  (Cloudfare，Badips.com 人，Blocklist.de，...)<br>
节  ''行动 '' 若要指定的行为  '''fail2ban''' 期间的禁令。<br>
* '''Banaction''': 此参数用于定义在禁令期间调用该文件。默认情况下它是 IPTables 执行一次驱除上的所有端口的 IP 地址对的调用 
* '''行动 ''': 此参数用于定义执行时禁止的操作。几个快捷方式都可用像例如设立 IPTables 规则或发送电子邮件警报。

====第节监狱 ====
节  ''监狱 '' 来定义行为为自定义不同的服务监视如 ssh，apache 等......<br>
一节的一般语法  ''监狱 '' 这是 :
<pre> # nom de l'application ou du service
 [sshd]
 # le port sur lequel la surveillance doit être effectuée, ce peut être un chiffre (22) ou un mot-clé de protocole (ssh)
 port = ssh
 # le chemin du fichier de log sur lequel fail2ban doit aller vérifier
 logpath = %(sshd_log)s

 # Nous pouvons également "override" les paramètres par défauts, par exemple le nombre d'essais max
 maxretry = 3 ; Abaisser le nombre d'erreurs à 3 pour le ssh
 # Egalement le temps d'un bannissement
 bantime = 1200 ; Doubler le temps de bannissement pour le ssh
</pre>
配置文件默认  '''fail2ban''' 已包含大量的服务。因此，建议首先对这些服务之前添加一个新执行搜索。
===重新启动 ===
当所有的变化都完成后时，只是重新启动该服务  '''fail2ban''' 因此，新的配置考虑在内。
; 重新启动服务 
<pre> service fail2ban restart </pre>

===选项 ===
服务  '''fail2ban''' 有很多其他可能的配置。包括一些定义禁令之后发送邮件配置，群发电子邮件的能力。<br>
配置各种选项，我们邀请您来指官方网站  '''fail2ban'''.

[[Category:专用的服务器]]
[[Category:Linux]]
<br />
<comments />